Будь другом, расскажи подробнее?
Сервис укртелекомовский. Там получается, все запросы переправляются на этот сервис, а там уже их железо фильтрует на нормальный и аномальный трафик, после чего нормальный трафик переадрессовывает уже на оригинальный сайт. До этого пытались рубить как-то на php (чтобы пускал только украинские ip), после чего файрвол на серваке настраивали, всё оказалось бестолку.
Причем долбили очень долго, поналу решили переждать, дня 3-4 сайт провел в офлайне, но атака даже не особо утихла, несколько недель долбили.
Вот кусок их статистики
http://i6.fastpic.ru/big/2010/0411/be/e29da9af22c107cc0cb26c48a542b6be.jpg
