On 13.10.16 09:50, Vasiliy P. Melnik wrote:

та это все понятно, что на графике все можно увидеть. но:

1. клиенты сильно удаленные
2. ладно если ддосят  в наш день, можно увидеть, и переключиться на traffic cleaning service.
если ночью - дежурных там нету, это довольно мелкая контора. и толку там без хотя-бы полу автоматического решения не будет.


Ээээ, а чем поможет дддос детект? Решение о переключении все равно мозгами принимать надо,
а зачем тут мозги? обнаружили факт наличия атаки, пусть даже будет 99% ложных срабатываний, переключили на сервисную сессию, отправили письмо/написали в логи.
на следующий день - пришли посмотрели, увидели что это не ддос -  выключили. 

в догонку:
3. держать сессию с traffic cleaning service постоянно и принимать траффик только через них - вообще не вариант, ибо клиент в таком случае попадает на бабло.

походу второй вопрос - чем клоудфлейр не устраивает?

не устраивает, тем, что, как я понимаю, он заточен на веб, а клиент - предоставляет услуги впн и телефонии.