Доброго времени суток.

У меня такая проблема: я использую хостинг на firsrdedic (под сервер) и на firstvds (под сайт).
Сайт: поставил freebsd 10, apache 22, php5, mysql 55. Всё работает хорошо, но, как я понимаю, сайт начинают атаковать ddos атакой и он падает, т.к. сайт имеет доступ к серверу (mysql), он забивают мусю и с этим падает ещё и сервер.
На обоих хостингах включен pf и ipfw.
Правила для pf:

ext_if="айпи машины"
service_ports="{ 22, 80 }"
table <trusted_hosts> const { айпи с неограниченным доступом }
table <abusive_hosts> persist
# options
set block-policy drop
set loginterface $ext_if
set skip on lo
scrub on $ext_if reassemble tcp no-df random-id
antispoof quick for { lo0 $ext_if }
pass out all keep state
pass out on $ext_if all modulate state
pass in quick from <trusted_hosts>
block in quick from <abusive_hosts>
pass in inet proto icmp all icmp-type echoreq
pass in on $ext_if proto tcp to any port $service_ports flags S/SA keep state \
        (max-src-conn 40, max-src-conn-rate 20/5, overload <abusive_hosts> flush)

для ipfw:

${fwcmd} add allow tcp from any to me dst-port 3306 limit src-addr 7
${fwcmd} add allow tcp from any to me dst-port 22 limit src-addr 7
${fwcmd} add allow tcp from any to me dst-port 80 limit src-addr 7

Чтобы pf работал, ядро пересобирал.
Кто-нибудь знает, что можно сделать?