%20%E7%BC%93%E8%A7%A3%20DDoS%20%E6%94%BB%E5%87%BB%20.png)
我的 VPS 遭受了 (D)DoS 攻击,该攻击使用伪造的 IP 进行 SYN 洪水攻击。我现在正在寻找如何防御(至少是一点)它的方法。它正在运行 DirectAdmin apache2 网络服务器。主要用于提供 PHP 和 MySQL。
我们正在使用 CloudFlare,他们说他们能够在某种程度上缓解 (D)DoS,但现在攻击者知道了我们的真实 IP 地址,所以 CloudFlare 一点帮助都没有。
我在网上搜索了一下,发现可以启用 SYN cookies 来防御它。我检查了我的设置,似乎它一直处于启用状态。
我还读到过 Varnish 能够防御 SYN 洪水和 Slowloris 攻击,现在我对使用它很感兴趣。
问题是 CloudFlare 已经缓存了我们很多数据,而我不希望在 Varnish 上花费太多资源。设置 Varnish 只是为了更好地处理请求,这可行且明智吗?有没有我错过的更好的方法?
提前致谢,马丁
答案1
我会向 VPS 提供商申请一个新的 IP 地址(更改 IP 地址)。这是解决此问题最简单的方法。