mod_evasive 是预防 DDOS 攻击的最佳方法吗？

Question

唯一的真实的可以在服务器上游的网络层保护 DDoS。当 DDoS 流量到达服务器的 NIC 时，它已经通过了多个路由和交换设备，可能在途中造成一定程度的破坏。即使您在主机防火墙级别进行阻止，您的 NIC 和内核仍然需要检查每个传入的数据包，并且根据攻击的性质，与在硬件中执行此操作的上游路由设备相比，它们可能无法跟上负载。

Answer 1

唯一的真实的可以在服务器上游的网络层保护 DDoS。当 DDoS 流量到达服务器的 NIC 时，它已经通过了多个路由和交换设备，可能在途中造成一定程度的破坏。即使您在主机防火墙级别进行阻止，您的 NIC 和内核仍然需要检查每个传入的数据包，并且根据攻击的性质，与在硬件中执行此操作的上游路由设备相比，它们可能无法跟上负载。

mod_evasive 是预防 DDOS 攻击的最佳方法吗？

答案1

相关内容