答案1
DDoS 攻击很难防御。即使非常复杂的计算环境也经常被其破坏。
可以通过使用入侵检测系统 (IDS) 来减轻 DDoS 攻击的影响。有关如何创建入侵检测系统的详细信息,可以在各种涉及互联网安全的网站上找到。
在大多数情况下,你只需要等待 DD0S 攻击结束,或者采用某种故障转移方案,让镜像机接管
如果 NTP 受到攻击,您可以通过终止 ntp 守护进程来获得一定程度的缓解。
sudo service ntp stp
并且
sudo ufw deny ntp
但是,这些措施可能收效甚微。在边界防火墙或路由器上封锁 UDP 端口 123 可能会稍微有帮助。