我已经使用 IPTables 阻止了所有不必要的流量。mod_evasive对于这样的情况,最好的解决方案是什么?您的服务器上使用什么?
答案1
唯一的真实的可以在服务器上游的网络层保护 DDoS。当 DDoS 流量到达服务器的 NIC 时,它已经通过了多个路由和交换设备,可能在途中造成一定程度的破坏。即使您在主机防火墙级别进行阻止,您的 NIC 和内核仍然需要检查每个传入的数据包,并且根据攻击的性质,与在硬件中执行此操作的上游路由设备相比,它们可能无法跟上负载。
mod_evasive 是预防 DDOS 攻击的最佳方法吗?
相关内容
- GNOME Classic 窗口列表中的 GIMP 图标在打开图像后发生变化
- 列出包的完整依赖列表[重复]
- 将表格移至附录但保留相同的文内编号
- 将 babel 添加到纯 tex [Texlive - Ubuntu 16.04]
- 如何从 Access 2010 (.accdb) 转换为 Access 95/97 (.mdb)?
- 我可以将有线键盘连接到 USB 集线器吗?
- 真正的硬件 RAID 需要操作系统驱动程序吗?
- 相同的路由器,相同的 cat5e 电缆,但两台计算机之间的速度不同
- Ubuntu 12.10 64 位启动 Live CD 但无法安装在 Sony Vaio SVS1511 上
- 为什么防火墙入站连接的 GPO 仍然允许从“阻止(默认)”更改为“阻止所有连接”