[Linux - CentOS - Apache - VPS]
上周我的服务器遭受了 SYN Flood 攻击,我的托管服务提供商采取了一些措施并解决了这个问题。他们采取的措施之一就是启用 SYN Cookies。我确实知道所有流量都来自南美洲。
我的问题是:知道攻击来自哪个国家/地区后,是否可以通过在 .htaccess 文件中阻止该国/地区来防御攻击?还是攻击发生在较低级别前.htaccess 在图片中吗?
答案1
知道攻击来自哪个国家后,是否可以通过在 .htaccess 文件中阻止该国家来防御攻击?
不。
或者在 .htaccess 出现之前,攻击是否在更高层次上发生?
是的 - SYN 洪水本质上是对连接构建的攻击,这一切都发生在 Apache 有机会知道发生了什么之前。维基百科对此进行了很好的描述。