Как вовремя заметить DDOS: сценарий использования сервиса мониторинга для раннего обнаружения

[tru_pablo]

Или просто использовать внутренний мониторинг и смотреть на пакеты, трафик, запросы в секунду?

[smiHT]

Конечно, решений много. Наше интересно тем, что работает и для виртуального хостинга, и для пользователя без админских прав (только в случае с установкой мониторинга внутренних ресурсов нужна единоразовая загрузка скриптов под админом).

[strvv]

Нужно оценивать по некоторой траектории и большему сочетанию последовательных факторов, так как если, например, будет в час ночи скрипт отрабатывать полный бэкап на сервер в другой сети - может вылезти в Вашем варианте уведомление, при отсутствии ДДОС-а.
Поэтому - скорее всего ошибки, количество отрабатываемых соединений, контроль памяти не целиком, а по критичным к ДДОС службам, т.е. у которых показатели вырастают в случае их нецелевого использования.