我有几个服务器运行ssh代理,有人开始DDOS我,我已经安装了ddos deflate和apf。 ddos的stream量从10 MB / s下降到1 MB / s,但仍然让我的用户从我的服务器上踢走。 我的问题是:如果我制定一个规则来监视所有的stream量,并locking新的连接,当有人启动ddos将工作? 我的意思是,locking新的连接,并保持其他人运行!
如果DDoS正在使您的带宽达到饱和,那么在服务器级别就无法保护自己了。 您必须联系上游提供商帮助减轻攻击的人员。
也就是说,1 MB / s几乎不是DDoS。 你可能可以使用iptables来限制速度,但是根据stream量模式,可能很难防范。