как быть с DDOS?

[GreenWizard]

Есть у меня тут один нерадивый заказчик, который имеет дело с играми и школьниками, продаёт им ПО некое... ПО сие привязано к железу клиентов его, а программа уже скачивает файл-лицензию с сервера и проверяет разрешён ли доступ
Так вот, уже месяц его раз за разом ddos-ят и хостеры шлют нафиг его (ну, бесплатные иначе и не поступят)..... на самом сервере практически ничего нет, кроме сотни файлов по 1-2кб, поэтому, как я понимаю, используют http-флуд (скриптов там нету, РНР не нагрузить)
что можно в этой ситуации сделать? неужели так легко завалить сервер? (там явно не профи, а доморощенные хацкеры.... пусть даже хостинг бесплатный, но, как по мне, не должен падать от их атак) совсем никак без платного хостинга? если так, то какой посоветуете?

[Alex11223]

Ну платный хостинг тоже не всякий подойдет если ддосит не один школьник.

А чего платный не купит хотя бы за 5$ в месяц?

На хабре недавно выкладывали небольшую лекцию с введением в эту тему http://habrahabr.ru/company/jugru/blog/217543/

[GreenWizard]

платный хостинг взять ему вера не позволяет) верит в Халяву))
кстати, а что на счёт облачных хранилищ? если тупо нужно файлы хранить и выдавать по запросу.... насколько реально их использовать? интересует и их отношение к ддосу бесплатных клиентов, и насколько сложно будет в коде использовать их api (если там нету прозрачного доступа по http, конечно)

[Alex11223]

Чот стремный какой-то клиент если даже пары $ на хостинг жалко, я бы избегал таких.

Облачные хранилища в смысле типа дропбокса? Там обычно есть лимит на кол-во загрузок у аккаунта или файла.

[GreenWizard]

стрёмный - да, но зато платит исправно уже долгое время)
дропбокс не подойдёт точно, речь о cloud9, cloudFlare и т.п.

[Pavia]

Как получается дешёвый сервер?
Берут мощный комп и ставят на него 10-32 виртуалок. И продают их клиентам.
Как получается бесплатный сервер? Берут одну виртуалку и делят её на 100 сайтов.

Так что тут и ddos не нужен мало мальский скрип на любом беспланом сайте уже ложит всех соседей. Тем более ip адрес у них один поэтому ddos влияет сразу на всех.

Варианты в зависимости от цены:
1)Бесплатный ASUS DDNS Service + бесплатный домен.
2)Далее можно платный домен и/или платный DDNS или выделенный ip адрес.
3)Затем платный виртуальный сервер.
4)Потом выделенный сервер.

Все ругают, но пожалуй самый крупный в рунети хостиг
http://agava.ru/

[Человек_Борща]

Цитата:

Есть у меня тут один нерадивый заказчик, который имеет дело с играми и школьниками, продаёт им ПО некое... ПО сие привязано к железу клиентов его, а программа уже скачивает файл-лицензию с сервера и проверяет разрешён ли доступ

Упоротая реализация этого самого ПО и валит сервер.

Что мешает заменить пачку файлов с ключами на СУБД?

[GreenWizard]

Цитата:

Сообщение от Человек_Борща

Упоротая реализация этого самого ПО и валит сервер.

Что мешает заменить пачку файлов с ключами на СУБД?

ну, давай, расскажи мне, что, даже будь прямое соединение с СУБД, а не скрипт с доступом к СУБД, его сложнее заДДОСить) так серверу нужно только файлик выдать, а то ещё с БД свяжись, выполни поиск, считай ответ
нет, я совсем не спорю, что БД лучше этого маразма с файлами, НО:
1) неужели тогда было бы сложнее провести ДДОС?
2) клиент сказал файлы - сделал файлы