如何保护 Lighttpd 免受 DOS 攻击和洪水攻击?

如何保护 Lighttpd 免受 DOS 攻击和洪水攻击?

我遇到了 Lighttpd 问题,因为有人在连接非常好的情况下开始使用某个 Web 下载器,结果导致我的整个网站被封锁。有什么方法可以保护 Lighttpd 免受 DDOS 攻击和洪水攻击吗?

答案1

Lighttpd 支持整体和每个连接的限制。或者,您可以通过 IP 地址限制带宽,但这必须在防火墙中完成。

http://www.cyberciti.biz/tips/lighttpd-set-throughput-connections-per-ip.html获得一份出色且详细的 HOWTO。

答案2

iptables 和 --connlimit

答案3

如果这是来自单个“用户”的,那么它就不是 DDOS(分布式拒绝服务),只是 DOS(拒绝服务)。DOS 攻击更容易防御,只需阻止引起问题的 IP 即可。否则,它们可能很难防御,可能需要暂时阻止 IP 范围。

可以使用 iptables 进行阻止,并且取决于操作系统。

答案4

还有mod_evasive您可以使用的。

相关内容