DDoS 攻击

这个问题中有一些相当不错的答案问题

我倾向于在其前面安装一个防火墙，并限制每秒 SYN 数据包的数量。

我知道我在这里写的内容对你来说不是一个解决方案。但是，我建议你在选择分布式 DoS 保护解决方案时考虑这些要点。

DDoS 通常是一个难题。您最终往往会以某种方式限制服务，同时保护服务器，但最终还是会遭到拒绝服务。

如果分布式 DoS 攻击以每秒 100 个请求（非常保守的数字）的速度攻击您的服务器，而您的服务器通常每秒收到大约 10 个有效请求。如果您以某种方式限制请求，则有效请求可能会在此过程中被阻止，从而使您成为分布式 DoS 操作的一部分。

更好的解决方案是设置每个源或更好的源子网的请求数量跟踪，并开始阻止或限制超过某些阈值的源。

也许下面的软件能帮到你：http://www.helicontech.com/ape/doc/mod_evasive.htm

但我认为硬件保护更有效。