我已经有 IPTables 阻止所有不必要的流量。是mod_evasive这种事情的最佳解决方案吗?你在你的服务器上使用什么?
唯一真正的 DDoS 保护可以在服务器上游的网络层完成。当 DDoS 流量到达您服务器的 NIC 时,它已经通过了多个路由和开关设备,可能会在此过程中造成一定程度的破坏。即使你在主机防火墙级别进行阻塞,你的网卡和内核仍然需要检查每个进来的数据包,并且根据攻击的性质,与上游路由设备相比,它们可能没有跟上负载的祈祷这将在硬件中做到这一点。
| 归档时间: |
|
| 查看次数: |
562 次 |
| 最近记录: |