а зачем тут мозги? обнаружили факт наличия атаки, пусть даже будет 99% ложных срабатываний, переключили на сервисную сессию, отправили письмо/написали в логи.та это все понятно, что на графике все можно увидеть. но:
1. клиенты сильно удаленные
2. ладно если ддосят в наш день, можно увидеть, и переключиться на traffic cleaning service.
если ночью - дежурных там нету, это довольно мелкая контора. и толку там без хотя-бы полу автоматического решения не будет.
Ээээ, а чем поможет дддос детект? Решение о переключении все равно мозгами принимать надо,
не устраивает, тем, что, как я понимаю, он заточен на веб, а клиент - предоставляет услуги впн и телефонии.в догонку:
3. держать сессию с traffic cleaning service постоянно и принимать траффик только через них - вообще не вариант, ибо клиент в таком случае попадает на бабло.походу второй вопрос - чем клоудфлейр не устраивает?