我遇到了 Lighttpd 问题,因为有人在连接非常好的情况下开始使用某个 Web 下载器,结果导致我的整个网站被封锁。有什么方法可以保护 Lighttpd 免受 DDOS 攻击和洪水攻击吗?
答案1
Lighttpd 支持整体和每个连接的限制。或者,您可以通过 IP 地址限制带宽,但这必须在防火墙中完成。
去http://www.cyberciti.biz/tips/lighttpd-set-throughput-connections-per-ip.html获得一份出色且详细的 HOWTO。
答案2
iptables 和 --connlimit
答案3
如果这是来自单个“用户”的,那么它就不是 DDOS(分布式拒绝服务),只是 DOS(拒绝服务)。DOS 攻击更容易防御,只需阻止引起问题的 IP 即可。否则,它们可能很难防御,可能需要暂时阻止 IP 范围。
可以使用 iptables 进行阻止,并且取决于操作系统。
答案4
还有mod_evasive您可以使用的。