并非所有托管服务提供商都提供 DDoS 保护。就我而言,我可能需要找到一种解决方案来VPS
抵御此类攻击。
我读有用的文档提供开源 DDoS 预防系统列表。
不考虑那些不能免费使用的,例如FastNetMon
,或那些似乎专门为 Apache 设计的,例如NGINX
(我没有使用 Apache,而是将 Puma 作为 Ruby on Rails Web 应用程序的 Ruby 宝石),或者主要用于监控 ssh 连接的,例如fail2ban
,我正在考虑尝试ddos-deflate
或HAProxy
。
为了HAProxy有更新的 deb 包,但是它不仅仅是一个针对 DDoS 的保护程序,而是一个具有多种功能的更复杂的软件。
ddos-deflate是专门为阻止拒绝服务攻击而设计的,但乍一看它的开发速度比HAProxy
(我数了一下,只有一个维护者和一个贡献者)慢,而且支持服务的响应速度和积极性也较低。
我想知道你们中是否有人有这方面的经验HAProxy
,ddos-deflate
并愿意分享观点或建议。