Подскажите настройки fail2ban для защиты сервера от дос атак

[RSG]

Подскажите настройки fail2ban... Кто нашел нормальный фильтр. Киньте пожалуйста.
Помню когда-то долго тестил разные варианты чтобы он реально отбивал дос атаки.
Но сейчас потерял настройки... У кого есть поделись пожалуйста :)

 

[BMW M6]

Вообще fail2ban нужен для защиты SSH от подбора пароля.
Посмотрите в сторону ddos-deflate

 

[RSG]

ага слышал но не пробовал

 

[TolikCorp]

Ребят, если канал реально забьется - ничего не поможет. Может быть пакеты и будут отвергаться сервером, но канал УЖЕ забит всяким хламом.

 

[Banana]

От забиения канала ничего не спасет. Сейчас куча бесплтаных и дешевых ддосилок.. если вас ддосят нужно сикать хороший хост.!

 

[Хитрый_Ёжик]

Я слышал, что в подобных вопросах очень хорошо помогает iptables...

Regedit, каналы в РФ нынче дорогие, а покупать 1+Гб/с под сервер далеко не самое выгодное решение.

UPD:
BMW M6, ddos-deflate не панацея, а всего-лишь временное средство, которое пробивается на раз два если DoS'ом занят не злой школьник.
Полезнее будет запретить доступ по SSH руту (если это ещё не сделано), ограничить всех других пользователей по IP, рубануть всё ненужное (мало нужное) деpьмо (включая FTP), FastDL и т.п. вынести на отдельный хост. Всё это нужно приправить десятком другим правил iptables и будет счастье.
Ну или пихнуть Cisco или Juniper (или простой сервачок на Core2Duo, может Quad) + 10Gb/s.

 

[Banana]

Regedit, каналы в РФ нынче дорогие, а покупать 1+Гб/с под сервер далеко не самое выгодное решение.

+ еще 1 Гб\с это слабо нужно хотябы 10 Гб\с:(

 

[Хитрый_Ёжик]

+ еще 1 Гб\с это слабо нужно хотябы 10 Гб\с:(

Я имел в виду >1 ГБ/с.
10 конечно хорошо, но стоит он, простите меня, дохуя и больше, и его использование далеко не самое выгодное решение.