А можно я одну глупую вешь скажу? :)Глупую, но провереную. :) ДоС пионерский? То есть, если обычный син-дос, то ни чего лучше чем син-куки пока не придумали, не важно как вы относитесь к линуксу или солярису, но син-куки решает на корню одну очень важную проблему с пионерами. Дальше: дос всё ещё пионерский, но уже не бестолковый син. Решение просто ужасно простое: шэйп син пакетов, срежте их, ну скажем, до 250-ти в секунду с одного хоста и уже будет легче (не уверен насчет цифры, но можно поэкспериментировать с цифрой, так что бы это на честных пользователях не отражалось), дальше идёт mod_accel с проходом на прямую к динамическому контенту и кэшем на картинки. Дальше по ситуации, чего не хватает-то что бы переварить дос, как пример, может железа не хватает или апач больше 2к соединений не принимает? Имхо с этой позиции надо начинать решение проблемы доса. Может это не негодяи с досом а всего-лишь сетка за натом в количестве 5к пользователей, в форуме которой запостили линк на один очень смешной ресурс на вашем сервере и они все вечером кликнули на линк?
ЗЫ. не бойтесь грузить циску, она скажет когда ей плохо и тогда вы уже решите: расширяться и покупать что-нить более быстрое, а иожет даже и кластерное или лишаться каких-то фичерсов в безопасности и оставлять как есть, делать из гумна кофетку тоже хорошо, но всегда-ли оно стоит миллиардов сломанных мозговых клеток? (опять же имхо).
Вариант для распечатки
Информационная безопасность (Public)
(??) on 13-Авг-06, 14:26 
