Szia!
"tedd egy webhostinggal foglalkozo ceg gepere fel az oldalad, es kb. keszen vagy."
Ez lesz a legutolsó lehetőség... Ha jól rémlik te sok esetben szóltál hozzá már ilyen témához. Szerinted a szolgáltatók mekkora százaléka tart fent elfogadhatónak mondható rendszert? Illetve ott van még a MariaDB, Phalcon, MongoDB és ami még közben kellhet. Nem fogok napokig könyörögni bármi beállításért.
Nem tekintek el az alkalmazás problémájától mert valós, de első lépésben a hálózatot és a futtató környezetet szeretném rendbe tenni. Tudtommal az IPS/IDS alkalmazások elég erőforrás igényesek, vagy legalább is nagyobb a terhelésük mint egy iptables szabálykészletnek, azért gondolnám külön gépre.
DDOS ellen kb. semmi nem véd, ha jön az UDP elárasztás. Az én rendszerem előtt van egy szolgáltatói tűzfal ott is be lehet avatkozni, vagy Telekom. Valószínű nem a mostani költségvetésünkhöz méretezett áron, de a Telekomnak van erre szolgáltatása.
CloudFlare fizetős is belefér, az ingyenesre több helyről azt hallottam, hogy megbízhatatlan, azt viszont nem engedhetjük meg, hogy egy harmadik szolgáltató miatt rendszeres kiesések legyenek.