А вы не пробовали спросить провайдера какого хрена не вам прислал ответ на левый айпи который вам не принадлежит? И какого хрена он вам блокирует exist
Ну и ддос чтобы посмотреть достаточно на микротике посмотреть активность сетевую, думаю уж ддосную от обычной вы отличите
Оба сложатся примерно одинаково быстро ну один может на минуту позже, но у вас есть набор инженеров которые готовы обеспечить реакцию на проблему в течении минуты в любое время суток и любой день? Если нет то вам пофиг на железо в вашем ключе
это нормально
когда один клиент забивает целый сегмент серверов, проще его отправить в блекхол, пусть он даже забивает на час, лежать будут десятки ,а то и сотни клиентов.
проще дропнуть одного зато сто целых будет
поставьте панель управления в них обычно есть такая возможность, в целом хорошо бы все разделить в контейнеры и их мониторить, в разрезе одного вебсервера это обычно делается каким нибудь модулем окторый умеет собирать стату по нагрузке по доменам