我知道,通过循环向我的网站发送频繁请求,某些人可能会使我的网站瘫痪。我该如何防止这种情况发生?任何想法都会对我有所帮助。
答案1
直截了当地说。没有办法“阻止”攻击。但你可以限制其有效性。DDoS 攻击也有多种类型,因此你可以采取覆盖所有基地的路线,并为每种可能的攻击制定计划;即使是很少使用的攻击。然而,最受关注的攻击(Visa/Mastercard/Paypal)是 LOIC(低轨道离子炮)攻击,它可以利用三个不同的方面 - TCP、UDP 和 HTTP GET 请求。现在,您可以制定防火墙规则来检测 LOIC 的 UDP 和 TCP 版本,但这会给您的防火墙带来很大的开销(取决于蜂巢有多大)。或者,您可以在 iptables 上使用哈希限制,以便能够限制每分钟的数据包数量。您的问题非常模糊,因此请进行更多研究以找出您要查找的内容,然后从那里开始。