В течение двух недель нехороший завистливый человек производит атаку на сайт. Атака заключается в том, что около 10 раз в секунду происходит обращение к url-у (странице сайта, далеко не ресурсоёмкой). По словам хостера, это вызывает перегрузку лимита мощности, выделенного аккаунту. Даже после блокировки IP в .htaccess, нагрузка не снижается. Переход на самый высокий тарифный план ситуацию, по словам хостера, не спасёт. 10 обращений в секунду превышают установленный лимит и аккаунт будет заблокирован.
Я в растерянности. Что делать? Бюджет не позволяет покупку выделенного сервера, да и сайт-то сам по себе маленький.

Найти другого хостера согласного разместить ваш сайт. Честно предупредить его об этом. 10 запросов в секунду это не так много.
Желателен выделенный Ip
Стоить это будет дороже, но оно того стоит.

IP адрес атакуещего ведь кому-то принадлежит, письмо с притензией напиши.

fatalenergy, Обычно атакуют с бонетов, состоящих из сотен заражённых компьютеров.
Писать конечно нужно, но это только одна из мер.

Атакуют через забугровых проксей. Письмо одному в abuse@ написал, ответ (через translate.ru):



Две недели назад была такая же атака с питерхоста, жаль логи не сохранились (не дошло письмо от хостера). Для чего в данном случае выделенный IP и какова примерно будет стоимость хостинга, выдерживающего десять обращений в секунду? В данный момент у меня тариф на 1гб места, которое нафиг не нужно, т.к. сайтик маленький за 7$/мес.

Выделенный Ip что бы атаку на вас было легче разбирать, и что бы, в случае атаки, другие сайты меньше страдали.

Попробуйте VDS и милицию. Милицию вообще обязательно.

А что милиция в данном случае сможет сделать? Наказывать владельцев серверов, которые были взломаны и на них были поставлены прокси сервера? Или наказывать пользователей, чьи компьютеры были заражены и использовались злоумышленника в противозаконных деяниях? Поверьте, на практике они этим заниматься не будут.

Сайт пришлось закрыть
Ищу хостера. Если можете посоветовать такого, который не испугается, буду очень благодарен! Места под сайт нужно десять мб, без ограничения трафика. Дикого трафика и нагрузок сайт не создаёт.

"не создаёт" - а какже вышеописанное?

При ddos'е любой будет создавать.

Спидя, кто же .htaccess флуд закрывает. Хостер файрволом не догадался?

Хостер предложил добавить IP адрес атакующего в данный момент в файрволл, но айпи постоянно меняются. Далее, можно создать лимит подключений в единицу времени с одного айпи, но только для всего сервера, а не для отдельного аккаунта. Это тоже чем-то плохо.

Вот был бы у вас выделенный ip - был бы правило только для вас - не для всего сервера.
А был бы VDS, сами бы в файрвол добавляли, жаль бы разорил он вас на входящем трафике.

IP оказывается меняются, потом окажется что запросов не 10, а 100. И готовы платить вы разумеется доллара 2 в месяц. Сайт то 10 мб информации и уже на ддос заработал, а что будет дальше? Вам нужен выделенный сервер и админ.

Я догадываюсь, кто ддосит. В нашей нише всего три-четыре сайта, и один, матёрый, хочет устранить всех, чтобы стать монополистом. Наша политика намерянно направлена на наличие определённого количества пользователей, мы не хотим их увеличения, поэтому не продвигаем сайт и мощности нам не нужны (я имею в виду выделенный сервер).
Кстати, поспрашивал у более дорогих хостеров насчёт ддоса. Почти все сказали, что аккаунт закроют, и только один ответил, что заблокируют аккаунт на период атаки. Вот-с.

Не у тех спрашивали.

Иван, тоесть Вы согласны бороться с ихним ддосом за 7 баксов в месяц?

Мы нет - не наш профиль.
Но есть подобные меценаты. Слышал, что Питерхост, NET.ru и Мастерхост вроде что то делают (Да и с кешированием это так просто не свалишь)
Сам в подобном случае работал с VERIO. Легко разобрали и атабъюзили ~100мбит.