Защищаемся от дос атак.

Как защитить сервер от дос атак?
Имеется Вэб сервер, с SQL и PHP. К нему подсоединяются флэш клиенты.
Не знаю как защищать свой сервер, то что в голову пришло это написать на PHP обработчик запросов, определяет IP адрес, входящего пакета, и обрабатывает запрос не чаще чем период времени t. Правильное ли это решение? Может быть есть какие-то другие способы, например на стороне самого вэб сервера, у меня стоит apache.
(Если есть какие то готовые скрипты, я бы рад был на них посмотреть)
Заранее спасибо.

есть http://www.hardened-php.net/suhosin/

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

валят WEB сервер и защита должна быть до, а значит PHP тут не причем

Ну хорошо, а тогда как реализовать защиту ДО?

В целом, это дорогостоящие аппаратные решения хостинг-провайдеров

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

скажу больше, очень дорогостоящие... от 5к баксов и чем дороже тем эффективнее.

Все зависит от силы атаки
10-15мбит, иногда и выше, можно и программными средствами отбить


аппаратные средства - это хорошо, но только до тех пор, пока канал не зафлудят "мусором", а потом уже никакая железяка не поможет, проверенно

Для ТС: смотри в сторону iptables + оптимизация веб сервера + nginx - это тот минимум, который поможет удержать сервер при небольших атаках

(Отредактировано автором: 01 Октября, 2009 - 19:12:23)

Ну, 10-15 Мбит это не ДОС для hi-load, а, скорее, напряженный рабочий день. По крайней мере, в текущих реалиях.

-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Так много же программных средств по защите от доса. По крайней мере для freebsd