我正在寻找方法来帮助阻止DOS攻击。 我正在运行一个Linux服务器,并寻找可以帮助限制任何攻击的影响,并可能设置一些限制,而不会影响任何东西的方法
谢谢
DOS攻击的数量最多。 例如,通过延迟响应,一个单独的 DOS攻击(例如,在他的计算机上运行networking负载分析器过夜)可能会受到低开销服务和消耗攻击者时间的阻碍。 禁止发送太多请求的IP地址(暂时!)也可以使用,因此存在自动工具(例如fail2ban)。
所有这些都不适用于分布式DOS攻击。
阻止分布式 DOS攻击的最好方法并不是一个目标。 一台服务器的大多数所有者最终将会目睹或直接或间接地受到DOS攻击的影响。 其中许多也只有一半(或完全吹,但针对其他人),你只是等到它结束,服务稍差。
但是,大多数DOS 严重攻击的普通受害者已经以某种方式来到了。 当你经常成为DDOS攻击的目标时,你需要重新考虑你的公共关系。
第二个最好的方法是在层次结构(连接数据中心到骨干网的层次结构)上configuration一个路由器,以丢弃到攻击机器的数据包。 被攻击的机器上或靠近机器的防火墙是无用的。
所有其他的手段也是无用的,因为无论你做什么,如果有人使用20或30台机器(或200 …),只是在物理上使电线饱和,那么从软件的angular度来看,没有什么可以做的。
还有一些漂亮的解决scheme,比如SYN cookies,理论上在DOS的攻击下仍然可以提供质量较差的服务,但是这些都不能帮助在线路忙的时候没有帧通过。 所以,如果受到足够的攻击,你的以太网卡将永远不会收到你的数据包。
防止DOS攻击更像是一个艺术和一个正在进行的工作,而不是一个简单的goto解决scheme。 最好的方法是用普通的工具从小处着手,分析日志并从那里开始工作。
我可以build议看看这个基本的保护启动和运行: http : //blog.lavoie.sl/2012/09/protect-webserver-against-dos-attacks.html