SimBioT19: 50 запросов в секунду это вообще ниочём, если конечно скрипты не ворочают миллиарды строк в базе.
я бы для начала профилировал приложение, ддос обычно не ограничивается 50 запросами. хотя опять же после рукожопов и 50 запросов может быть ддосом
dimatl: я правильно понимаю что в центральном филиале сервер сидит на белом адресе, а не маршрутизатор? так то лучше маршрутизатор повесить на белый адрес и к нему же подключать туннели
dimatl: так вы и масштаб бедствия не обозначили, везде ли статические белые адреса?
так то поднять eoip/gre/ipip/ipsec до филиала с сервером, поднять ospf чтобы могли ходить друг к другу и радоваться. в свободное время можно даже попробовать соорудить dmvpn, чтобы ходили друг к другу напрямую + резерв на случай если где-то между двумя филиалами сломается канал