Досят один сайт

[OmegaBerkut]

Здравствуйте.
Мне сегодня упал на голову один сайт, который решили атаковать ...

Во первых, сайт на хостинге, поэтому доступа к какому нибудь iptables разумеется нету, и всё что я могу - доброжелателей прописать в .htaccess.
Во вторых это длится уже три дня, и политика хостера бескомпромиссная: много запросов - работа сайта останавливается.
В третьих на сайте большое количество реальных пользователей, и сайт приносит хорошую прибыль.
В четвёртых, судя по многим факторам - это банальный рекет со стороны хостера же, типа "покупайте защиту за 6 тыр в неделю".

Изначально никакой атаки не было (первые три дня), были нарушены настройки записей DNS, а логи не были загажены. Три дня назад поддержка дала "тестовый период защиты от DDoS на один день", но смысла в этом не было никакого, так как DNS-записи были кривые.
Сегодня я восстановил DNS - и поддержка "продлила тестовый период защиты ещё на 1 день".
Когда записи DNS разошлись по планете - началась реальная атака, за час набежало 300 мегабайт логов.
Логи я проанализировал, вот спискота доброжелателей:
93.189.62.243
93.189.62.244
93.189.62.245
93.189.62.246
195.242.229.154
109.172.26.214
87.230.23.211
149.154.141.57
78.46.80.4
5.9.5.200
176.9.2.18

С каждого от 1000 до 5000 запросов.
Закинул их в .htaccess (всё что я могу), и какое то время сайт работал нормально, но потом в логи побежали "access denied by server configuration", и сайт опять был заблокирован хостером.

Хозяину сайта я сказал тикать на другого хостера, желательно на VPS, где можно настраивать блокировку не доходя до попадания в .htaccess, но это "дальнейшие меры".

Что посоветуете мне с ними делать сейчас ?

[Alex11223]

Цитата:

Сообщение от OmegaBerkut

сайт приносит хорошую прибыль

Цитата:

Сообщение от OmegaBerkut

это банальный рекет со стороны хостера же, типа "покупайте защиту за 6 тыр в неделю".

Ну так заплатил бы и переносил бы на нормальный хостинг спокойно.

[OmegaBerkut]

Цитата:

Сообщение от Alex11223

Ну так заплатил бы и переносил бы на нормальный хостинг спокойно.

Ребята уже приглядывают VPS, а пока нужно как то отбиться от этих доброжелателей исходя из того что есть ... Сайт лежит уже два часа после того как я его восстановил.
Почитал отзывы о хостере: после того как его перекупили - это масштабное явление.

[Alex11223]

Так и в чем проблема взять у них эту защиту на пару дней?

[OmegaBerkut]

Цитата:

Сообщение от Alex11223

Так и в чем проблема взять у них эту защиту на пару дней?

Говорят, переговоры с террористами ни к чему хорошему не приводят, пустая трата денег, мало того - не факт что эта защита будет вообще работать

Только что ковырялся в DNS-записях ... Кто то внёс туда их защиту "тестового периода" (прокси-сервер, DNS-запись типа A), кто и когда это сделал - не знаю; но сам факт, во первых - сайт до сих пор лежит, во вторых - в логи до сих пор сыпятся access denied. Вот вам и заshitа.

[Вадим Мошев]

А помещение IP в чёрный список, ИМХО - мера непрофессиональная и пагубная.

[OmegaBerkut]

Цитата:

Сообщение от Вадим Мошев

А помещение IP в чёрный список, ИМХО - мера непрофессиональная и пагубная.

Я с вами полностью согласен, но какие меры вы можете предложить в качестве альтернативы ?
Есть метод блокировки по количеству запросов за единицу времени (любому IP, который допустим за 10 секунд сделал допустим более 5 запросов - в баню допустим на минуту), но увы - так работает только на выделенном сервере, но никак не на хостинге.

[Вадим Мошев]

Альтернативы я никакой предложить не могу. Говоря про непрофессионализм меры, я не хотел никого оскорбить, и не имел в виду конкретно вас.

Цитата:

Сообщение от OmegaBerkut

Говорят, переговоры с террористами ни к чему хорошему не приводят

Если я правильно понял, то остаётся только уходить к другому хостеру.