Защита от DOS

findtime = 300
сайт успевает упасть

OK

А сколько рекомендуете ставить?

# maxretry is how many GETs we can have in the findtime period before getting narky
maxretry = 300

# findtime is the time period in seconds in which we're counting "retries" (300 seconds = 5 mins)
findtime = 300

# bantime is how long we should drop incoming GET requests for a given IP for, in this case it's 5 minutes
bantime = 300

Здесь указано что если в течении 5 минут с адреса есть 300 обращений то адрес банится на 5 минут. Если fail2ban сработать не успевает то можно подумать о том, на что сменить.

Но подбирать в любом случае индивидуально. Зависит от того, сколько посетителей и за какой интервал времени ожидается, а также какую нагрузку сайт может держать нормально.

Что можете посоветовать?

https://habrahabr.ru/post/139931/

Даже 60 пакетов в 2 минуты, все равно падает..

Возможно поддержка права.

И что же мне тогда делать? Исходный код сайта закодирован в ioncube.

Выше предложили nginx.

А давно ростелеком занимается защитой от DDOS атак? Иначе я не понимаю, зачем там ихний логотип прилепили.
По сабжу, есть же нормальные сервисы, например CloudFlare.

У меня к сожалению все не как у людей. Панель управления закодирована, а в ней стоит защита от мультиаккаунта, что не дает юзеру с одинаковыми ip и подсетями зарегистрироваться. А у cloudflare как раз одинаковые подсети.

Нормально там все с защитой от DDoS. Всегда занимались, там Arbour.

сайт падает из-за неоптимизированного apache и скриптов

И они правы. Потому, что они тебя защищают не от зажатой кнопки F5 в браузере, а от реального DDoS. И править надо именно говнокод. Хочешь расшифровать? Готовь денежки. Или пиши разработчику.

не знал, спс

Блин. Опечатался. Arbor networks в общем.

при нынешней популярности мобильников это, как минимум, неосмотрительно. люди лезут через мобильные сети, с подсеток провайдеров и там в одной подсетке может оказаться кто угодно. и даже на одном айпишнике.