我的网络服务器遭受了 DDoS 攻击,某些 IP 使用的速度超过 50 Mbit/s。
现在,如果我想将每个唯一 IP 的最大带宽使用量限制为 1 Mbit/s,最好的方法是什么?
答案1
您可以使用 iptables 做一些更好的事情。 http://www.zoominternet.net/~lazydog/iptables-tutorial.html#HASHLIMITMATCH
我的建议是停止响应(X 时间)任何在 X 时间段内发出超过 X 次请求的源 IP 地址。您需要将 X 设置为多少取决于 DDOS 攻击。您想阻止攻击者,而不是正常流量。
答案2
尝试查看有关 iptables 的文档,其中应该有一些关于带宽限制的配置。
但另一方面,您应该尝试配置 iptables 来禁止不良 IP,这样就可以解决问题,并且您还可以向当局报告攻击的 IP 和时间。
答案3
这些链接将帮助你限制 Apache 服务器中每个域的带宽消耗
http://help.directadmin.com/item.php?id=339
http://svn.apache.org/repos/asf/httpd/sandbox/mod_bw/mod_bw.txt