DDoS攻击

这个问题有一些相当好的答案

我倾向于在它前面安装一个防火墙，限制每秒SYN数据包的数量。

我明白我写在这里不是一个解决scheme。 但是，我build议您在select分布式DoS防护解决scheme时着眼于这些要点。

DDoS通常是一个难题。 您往往会以某种方式限制服务，同时保护服务器，并以任何方式拒绝服务。

如果有一个分布式拒绝服务攻击（例如）每秒100个请求（一个非常保守的数字），而您的服务器通常每秒看到大约10个有效请求。 如果您以某种方式限制请求，那么有效的请求可能会在进程中被阻止，从而使您成为分布式DoS操作的一部分。

一个更好的解决scheme是设置每个源或更好的请求数量的跟踪，源子网，并开始阻止或限制超过某些阈值的源。

如果DDos碰到你的服务器，那就太晚了。 你必须把保护放在你的服务器前面。 如前所述，许多防火墙都有内置的DDos保护。 对于一个更便宜的解决scheme，你可以把一个Linux或者BSD盒子放在你的计算机前面，并且使用专门的发行版。 看看这个页面的一些分布

也许下面的软件会帮助你： http : //www.helicontech.com/ape/doc/mod_evasive.htm

但是我认为硬件保护更有效。