ДДОС атака.. как защитить сервер? Опции

[Vadim.K.]

Сервер подвергся ДДОС атаке в 500 мбит/с.

Какие есть варианты защиты?

Сервер используется для авторизации программы клиента. Программа клиаета посылает запрос к серверу 1 раз в 1-20 секунд.
Запрос к серверу идет максимум в 400 байтов.

Сейчас сервер ложится от ДДОС'а из-за больших запросов, в общем 500 мбит/с.

Возможно ли как-то банить на определенное время IP у которых запрос больше 400 байтов к серверу (желательно блокировку к определенному порту или нескольким)?

Сервер - Apache/2.2.11 (Ubuntu) PHP/5.2.6-3 ubuntu 4.6 и mysql

Сообщение отредактировал Vadim.K. - 01.07.2011, 21:51

[Vadim.K.]

Файрвол не был установлен.

Иван, какой файрвол для моих целей вы посоветуете? и хватит ли одного файрвола чтобы сделать такую блокировку что выше я написал?

PPS - даже в гугле не нашел что это.


P.S. как началась атака, немецкий хостер отключил доступ и после заблокировал сервер. Но на вопрос логов ответили только что идет сильная атака в 500 мбит и они будут исправлять... на другой день, сегодня закончилось тем, что сервер больше не будет доступен и деньги не вернут, так как трафик стоит денег.

Сообщение отредактировал Vadim.K. - 01.07.2011, 21:48

[acumc]

Файрвол не был установлен.

Иван, какой файрвол для моих целей вы посоветуете? и хватит ли одного файрвола чтобы сделать такую блокировку что выше я написал?

PPS - даже в гугле не нашел что это.
P.S. как началась атака, немецкий хостер отключил доступ и после заблокировал сервер. Но на вопрос логов ответили только что идет сильная атака в 500 мбит и они будут исправлять... на другой день, сегодня закончилось тем, что сервер больше не будет доступен и деньги не вернут, так как трафик стоит денег.

у большинства хостеров это любимый прием, меня с таймвеб точно также выкинули, после того как я 3 года у них сидел.