Псевдо ddos-атака. Help.

Здравствуйте! Вопрос следующий: есть сайт ссылка. На сайте недавно был сделан редизайн, в результате чего появился блок который каждые 20 сек. меняет продукцию (используется функция, которая генерит случайные числа и берет из базы картинки с такими же номерами). Сайт написан на PHP, база данных - MySQL. Проблема в следующем: когда пользователь загружает страницу и оставляет ее открытой, то каждые 20 сек на сервер идет запрос. Получается, что чем дольше открыта страница, тем больше запросов. Хостер поставил ограничение - 1000 запросов с одного IP (уже считается ddos-атака), после чего IP блокируется. Но людям работающим из сайтом необходимо что бы он был открыт на протяжении как минимум 8 часов.
Кто то сталкивался с подобным ?
Заранее спасибо!

Кешируй.

Кеш включен

На первый взгляд, есть три пути решения этой проблемы:

1. Выяснить у провайдера, что значит "1000 запросов с одного IP" - в течении какого интервала времени 1000 запросов считаются за DDoS? В секунду? В час? В неделю? После этого, изменить интервал выдачи запроса так, чтобы сделать провайдерам приятно: в конце концов, выдача запроса каждые 20 сек за 8-ми часовой рабочий день дает всего лишь 1440 запросов, а если Вы будете выдавать этот запрос каждую минуту, то Вы и в ограничения уложитесь, и пользователи Вам только спасибо скажут.

2. Сменить провайдера.

3. Заменить AJAX и серверную часть апплетом Java так, чтобы перейти от метода client pull (это AJAX) на метод server push.

1)1000 запросов в день.
2)только поменяли. Предыдущий просто вырубал сайт на 3 дня.
3) будем пробовать.
Illarion_SA, спасибо!

Цитата ("dronja"):

1000 запросов с одного IP

т.е. яндексбот для них уже досс атака..

меняйте хостера - они идиоты. по их логике, нормально посещаемый сайт в который зайдут 100 человек с одного ip одного провайдера (локальная сеть какая нить) и которые посмотрят по 10 страниц в сутки каждуй - это досс атака.

честно сказать первый раз такое вижу.

Цитата ("ArtPro"):

меняйте хостера - они идиоты. по их логике, нормально посещаемый сайт в который зайдут 100 человек с одного ip одного провайдера (локальная сеть какая нить) и которые посмотрят по 10 страниц в сутки каждуй - это досс атака.

+ 1
Возьмите VDS/VPS сервер ценовой категории 20-50$/мес

Цитата ("dronja"):

...Illarion_SA, спасибо!

Пожалуйста. Может быть еще имеет смысл посмотреть на параметры keep-alive Вашего сервера и попробовать подрегулировать его так, чтобы несколько запросов укладывались в одно открытое соединение. Это может помочь, если Ваш провайдер считает запросы connect, не по слову GET в тексте запроса.

Решение принято - меняем хостера (хотя так уже надоело переезжать)
Текущий хостер несет бред. При переезде к ним были обещания отбивать любые ддосы, а тут с 50 клиентами в день не может справится.
Кто подскажет надежного провайдера, который может предоставить VDS/VPS сервер?

ссылка
Пользуемся сами. Если использовать рекомендованный хостером шаблон сервера(FreeBSD) - проблем с настройкой не должно возникнуть никаких, поддержка достаточно грамотная и дружелюбная(мучили по очень многим вопросам).
По стоимости - самые низкие тарифы дешевле многих обычных хостингов(150 рублей в месяц по моему), хотя справедливости ради надо сказать, что нагруженному PHPшному сайту на этом тарифе будет нерадостно. Аптайм оценить трудно, поскольку мы свою VDS роняем достаточно регулярно(достаточно сознательно), но за больше чем полгода - иных причин падения не было ни разу.