如何fail2ban防范 SSH DDoS 攻击?遇到 DDoS 攻击时它会做什么?它如何判断是否是 DDoS?
我只问关于DDoS 攻击。
(我认为它确实可以防御 DDoS,因为像这样的文章如何使用 Fail2ban 保护 SSH 服务器免受暴力破解和 DDOS 攻击 (Ubuntu).)
答案1
“防御”DDoS 攻击很困难,但可以通过避免无用的昂贵计算来缓解这些攻击。
fail2ban 可以限制每个 DDoS 攻击参与者可以进行的尝试次数。一旦被列入黑名单,在开始任何昂贵的加密之前,尝试将被阻止。防火墙不会让 SSH 服务器执行无用的计算,而是应用简单的规则来拒绝客户端。客户端仍然会使用您的网络带宽和一点 CPU 时间,但远远少于 SSH 服务器。