每当我注意到媒体(视频)服务器过载时,我都会使用 netstat 中的以下命令检查 ddos:
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
显示当前通过 IP 建立的连接数。
基本上,对于我的服务器来说,连接数在 1-20 之间是可以的。但我经常会得到超过 200 个连接的 IP。这意味着有人正在从我的服务器下载大量视频。我所做的只是route add 0.0.0.0 reject
我必须手动检查和阻止 IP。有没有办法将其设置为自动?自动路由任何达到连接数 ~80 的 IP。