тогда ой. Тогда только профессиональная защита, типа Qrator, Kaspersky, Prolexic.
На первое время хватит костыля, про который я рассказал чуть выше — (D)DoS Deflate.
Как раз-таки от всех типов атак сетевого уровня они защитят просто в силу самой архитектуры сервиса. Смысл его в том, что настоящий IP сервера неизвестен никому, кроме вас, в DNS прописывается IP из их пула, далее идет реверс-проксирование.
Зачем домашний IP должен быть общедоступен? Должен быть доступен веб-ресурс (если ваш проект — веб-приложение, конечно), а в случае с cloudflare и им подобными, ip сервера как раз скрывается, в DNS видны только их адреса. В этом суть.
если уж пробовать на каком-нибудь линуксе собрать шлюз с анти-ддос, то вот есть такой проект: deflate.medialayer.com/, шелл-скрипт, помогающий в детектировании и отражении (Д)Дос-атак.
аа, почему-то подумал, что это такая ани-капча )
В любом случае, капча не слишком сильная, зато простая для людей. Думаю, процент распознавания людьми будет около 0.8, роботами — 0.4.
на хабре много обиженных на жизнь людей, ходят и просто минусуют от нечего делать, не стоит обращать внимание.
Насчет вопроса — я бы попроовал вот отсюда: support.apple.com/kb/HT1533
пункты 2 и 3, ну или даже 9 для начала. Если не поможет — тогда ждать возможности отнести в сервис.
настраивается на один твой хост тоже минут семь, дольше потом сценарии тестовые придумать, а эти затраты будут одинаковы для любого инструмента. Ты дольше тут выясняешь да переписываешся, чем это заняло бы сесть и сделать, честное слово )
Впрочем, хозяин барин, каждый свое время сам оценивает.
т.е. контекст ты решил проигнорировать? Что у автора и так все на винде? И контора уж никак не «большая»? Да и что за категоризм про «большие компании»? Microsoft — достаточно большая? Добиться отказоустойчивости DNS и DHCP в стандартные пять девяток весьма легко, без каких-либо крутых железок.
Чаще всего противопоставляют «программный» и «аппаратный», хотя во втором случае правильно называть ПАК, программно-аппаратный комплекс. В некоторых случаях это просто какие-то серверы общего назначения, но чаще всего это специализированная платформа, со специально подобранной под задачу backplane, подключаемыми модулями расширений (например на выбор порты под медь, оптику SL/LR и т.п.), встроенными крипто-аккселераторами, модулями IPS на FPGA-вентилях и т.п.
Полагаю, он имел в виду автоматическое создание A и PTR-записей в DNS при регистрации клиента на DHCP-сервере. Виндовый сервер, если выполняет роли DNS и DHCP, делает это по умолчанию, что довольно таки удобно.
