Lighttpd有问题,因为有人开始使用一些非常好的networking下载器,并且阻止了我的整个网站。 有什么办法来保护Lighttpd免受DDOS攻击和洪水?
Lighttpd支持整体和每个连接的节stream。 或者,您可以通过IP地址限制带宽,但必须在防火墙中完成。
访问http://www.cyberciti.biz/tips/lighttpd-set-throughput-connections-per-ip.html,获得一个非常好的详细HOWTO。
iptables和–connlimit
如果这是来自单个“用户”,那么它不是DDOS(分布式拒绝服务),只是DOS(拒绝服务)。 DOS攻击更容易通过阻止造成问题的IP来抵御。 否则,他们可能难以防御,可能需要暂时阻止IP范围。
阻塞可以使用iptables完成,并将取决于操作系统。
还有mod_evasive ,你可以使用。