Форум PHP

Доброго всем, Уважаемые форумчане.
Сегодня впервые столкнулся воочию с заДОСеванием ресурса, 503 ошибка даже в течение часа для торгового ресурса это потеря денег и клиентов. Были предприняты стандартные меры для обеспечение безопасности ресурса. Порылся в инэте в поиске методики, но кроме стандартных советов типа установить фильтр на стороне хостера или обратиться к профессионалам ничего дельного не нашел. Размышления наводят на мысль что нужно фильтровать IP и объем пакетов которые с них приходят и если они слишком большие блочить IP , но как определить какой должен быть объем пакетов. Можно попробовать фильтровать по наличию юзер агентов + ip , но как толком это реализовать я пока не представляю. Если есть у кого-нибудь опыт борьбы с досерами опишите пожалуйста методологию.

а что хостер говорит по этому поводу?

Хостер сказал что установит фильтр на время ддоса.

Со скольких IP был ддос? У Вас выделенный сервер?

У меня недавно была история, нужно было просканировать один сайт на предмет битых ссылок, неправильных заголовков и всяких косяков для последующего исправления, т.е. я просто ходил по всем ссылкам на сайте. Ходил в 2 потока, а исходящий канал у меня 1мбит/с, и вот после наверно 100 - 150 запросов сайт лег, не знаю почему, думаю ресурсов не хватало. Еще у меня там на каждой новой странице стартовала новая сессия, т.к. cookie были отключены, а в адресной строке передача идентификатора игнорировалась. Мне сделали ата-та и т.д.)) В таких случаях наверно нужно расширять ресурсы и оптимизировать все и вся и кэшировать все что можно.

Сервер не выделеный , но премиальный ак на jino.ru .
Со скольких ip был был ддос сказать к сожалению не могу. Прочитав Ваш пост прихожу к выводу что у меня похожая ситуация. Сейчас веду работы по отладке и поиску узких мест. Кстати а чем вы сканировали сайт? или у Вас собственный скрипт для таких целей?

Программкой Xenu