我已经使用 IPTables 阻止了所有不必要的流量。mod_evasive
对于这样的情况,最好的解决方案是什么?您的服务器上使用什么?
答案1
唯一的真实的可以在服务器上游的网络层保护 DDoS。当 DDoS 流量到达服务器的 NIC 时,它已经通过了多个路由和交换设备,可能在途中造成一定程度的破坏。即使您在主机防火墙级别进行阻止,您的 NIC 和内核仍然需要检查每个传入的数据包,并且根据攻击的性质,与在硬件中执行此操作的上游路由设备相比,它们可能无法跟上负载。
我已经使用 IPTables 阻止了所有不必要的流量。mod_evasive
对于这样的情况,最好的解决方案是什么?您的服务器上使用什么?
唯一的真实的可以在服务器上游的网络层保护 DDoS。当 DDoS 流量到达服务器的 NIC 时,它已经通过了多个路由和交换设备,可能在途中造成一定程度的破坏。即使您在主机防火墙级别进行阻止,您的 NIC 和内核仍然需要检查每个传入的数据包,并且根据攻击的性质,与在硬件中执行此操作的上游路由设备相比,它们可能无法跟上负载。