我有几个服务器作为 ssh 代理运行,有人开始对我进行 DDOS 攻击,我安装了 ddos deflate 和 apf。ddos 造成的流量从 10 MB/s 降级到 1 MB/s,但它仍然使我的用户被踢出我的服务器。我的问题是:如果我制定一条规则来监控我的所有流量并在有人启动 ddos 时锁定新连接,这会起作用吗?我的意思是,锁定新连接并保持其他连接运行!
答案1
如果 DDoS 占用了你的带宽,那么没有什么您可以在服务器级别采取以下措施来保护自己。您必须联系上游提供商来帮助缓解攻击。
话虽如此,1 MB/s 几乎不算 DDoS。您可能可以使用 iptables 来限制速率,但根据流量模式,可能很难防范。