VS> Hу, сначала, зависит от вида сервера, а это VPS у немчуры. Т.е. основные VS> глобальные виды DDOSa если и рассматривать, то проще их возможность исключить по VS> максимуму и некормить атакующие ботнеты ответами, просто отрезав ненужный VS> трафик. Вопрос о нагрузке на порт и соответсвенно вешанье прерываниями, думаю, VS> особо остро не стоит, т.к. провайдерское железо обеспечивающее сервис ощутит всю VS> прелесть атаки в несколько большей степени и в их же интересах купировать такую VS> атаку в зародыше.
Ты достаточно платишь хостеру за это? Если ты ему не платишь за защиту от флуда, то скорее тебя тупо выкинут с хостинга и зафильтруют на магистрали весь трафик на атакуемый IP. И все дела.
VS> Что касается конкретно web-сервиса, то он провайдером не защищается, я даже VS> сомневаюсь, что он переживет 10Мбит не уйдя в долгое раздумье, поэтому задача VS> стоит примитивная:
А дальше и смысла особо нет, потому что нагенерить 10 мегабит тебе нынешим ботнетам вообще не проблема. Им и несколько сотен раз плюнуть, а 10 мегабит тебе нагенерят две зараженные машинки в составе ботнета, не напрягаясь. Представь, что сделает хотя бы тысяча.