Здравствуйте. Устал получать пощечины от школьников-агрессоров, которые вот уже несколько недель держат мой сайт под DoS-атакой.

Расскажу с чего все началось. Неделю назад пришло письмо, с угрозами типа "плати бабки, с*ка", я, как обычно, на эту провокацию не поддался и письмо удалил.Через пару часов еще 2 письма такой-же тематики, но там уже говорилось, что будут последствия. На следующий день мой сайт бился к конвульсиях, отключался, зависал, короче, творился ужас. Выяснил, что идет POST/GET флуд с одного ип адреса, установил mod_evasive - помогло. Шампанское! Но нет, затем маленький злодей начал стрелять в мои TCP порты, 80 в частности, от чего защититься я бессилен, так как мой хостинг не дает возможности пользоваться limit в iptables (то есть я не могу выполнить такую команду iptables -A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 5 -j DROP). Адрес у него (или у них) динамический, по ип анить бессмысленно (и так уже весь иптаблс забит этим).

Искал в интернете какие-то аналоги - ничего не нашел, ну вообще ничего. У поддержки хостинга спрашивал, отвечают: "э, бэ, ме". Решил обратиться к вам. Так как же защититься от TCP-флуда с одного ип адреса?

У меня VPS и полный root доступ к серверу, НО только ограничен iptables.

Файл /proc/user_beancounters у меня есть :(

.htaccess поможет? Я лично не думаю. Идет прямой флуд на TCP порт, а от GET/POST я уже защитился. Эх, limit для iptables был бы идеальным вариантом...

Мне требуется автономный вариант, который бы защищал мой сайт даже тогда, когда меня нет рядом за компьютером. А сидеть, вычислять динамический адрес злоумышленника и адреса его прокси-серверов, затем вручную все это блокировать, я, не имея достаточного количества свободного времени и опыта в данной сфере, к сожалению, не смогу.

netwind, спасибо за ответы. Я хочу послушать что другие знатоки смогут мне предложить. Может мне нужно использовать другой веб сервер, специализированные ПО, модули, скрипты, чтобы решить свою проблему.

Мутаген, вы уверены, что Nginx - это именно то, что мне нужно?

Ivan_Pisarevsky, "улыбка до ушей" :) Кто же у нас разбираться-то будет? Кому это нужно, и кому это выгодно? Все равно, пока не заплатишь, они свою попу никуда не двинут. Проверенно!

Nginx как я знаю, это дополнение для веб-сервера. TCP-атака без использования инструментов браузера не будет замечена и отфильтрована, по моему мнению.