Может, имеет смысл обратиться к hostex.no
контора не боится ддосов ибо умеет бороться

БОР у них жил во время ддоса, на хостобзоре встречал хорошие отзывы

А как у них с ценами?

Вот отрывок из моей с ними переписки, датированный срединой октября.

"Атака подобной мощности (2Мбит\с) это ерунда, и блокируется
достаточно просто, но при условии что ДНС сервера контролируем мы и
стоят они у нас. Как правило если клиент переезжает к нам (берет сервер
в аренду либо ставит свой) мы бесплатно даем ДНС сервис на наших
сегментах, и контролируем трафик к ним через фаерволлы, где собственно и
блокируем подобного вида атаки. Каждая атака имеет как правило
разновидности, и поэтому полной автоматики в блокировке не достичь.
Здесь также будет стоять вопрос о том, что именно находится на сервере,
поскольку если стоит слабное железо или слабое програмное обеспечение -
даже при малюсеньком ДДоСе веб сервер может остановиться в выдаче
ответов на запросы. Если же мы админим сам сервер - мы принимаем меры
чтобы подобные вещи не произошли.

Судя по графику атак - это атака мизерного размера, по сравнению с теми
которые идут на наших других клиентов (например www.combats.ru), где
мощность потока достигала 1,7 GBit/sec. Поскольку в Вашем случае
переполнения канала явно нет - я думаю что атаку можно заблокировать.

Теперь по ценам - если хотите арендовать сервер у нас, это стоит вместе
с админством порядка 300 евро в месяц. Конфигурация Core2 Duo, 1 ГБ
памяти и 2 х 250 диски, независимо от площадки.
Да, я знаю что это несколько дороже чем у остальных, но мы стараемся
ориентироваться на корпоративный рынок клиентов и платим нашим
специалистам гораздо выше зарплаты чем другие компании, за счет чего и
есть высокая компетенция (в том числе и отражение ДДоС атак), лояльность
и высокий уровень качества услуг."

Дороговато. Пока похоже единственный способ хоть немного снизить ущерб от ДДоса - поставить ограничение не более 2 коннекта на IP, и "зажать" полосу на один коннект не более 10Кбайт/сек. Для отражения простых пингов и оборванных попыток соединений надо бы ставить специальный промежуточный роутер или прокси, на отдельной машине с парой сетевых карт, который ничем другим не занимается кроме фильтрации траффика ещё на стадии установления TCP-соединений, опять-таки просто отбрасывая "лишние" пакеты.

Но это полумеры. А реальной помощью была бы покупка спонсорами у разных провайдеров хостинга с возможностью установки своего программного обеспечения - и установка специализированных прокси, кеширующих только и исключительно файлы либрусека, для индивидуальной пофайловой выкачки.

Или резко поменять принцип работы файловой части библиотеки - договориться с торрент-трекерами и вместо файлов выдавать именно торренты. При этом потеряется возможность читать произведения и качать группами файлов, но будет гарантируема неубиваемость отдельных книжек - все новинки будут немедленно расползаться через форумы, чаты, и прочее. ДДос-атака потеряет смысл.

Ерунда! 10 кб/сек не поможет. Когда идёт хороший ддос со 100к затрояненных машин, там загрузка 1 кб/с с одного айпи, иначе затрояненный лох пропалит. 1 кб/сек * 100к = 100 Мб/сек = 800 мбит/сек. Вот это ддос!

А то о чём тут идёт речь - это не ддос, а детский сад. 2 мбита гыыыы)))))))))

Нет защиты от реального ддоса иной, кроме как железо хостера. Если этот хостер отбивает ддос в 1.7 gbit идущий на комбатс.ру - это хороший хостер!

========
Подпись: Ларин ты меня всё равно не знаешь :)