Intereting Posts

debian应用程序发送电子邮件时，磁盘低，文件更改？使用lpstat获得lp工作状态 DNSMasq – 排除一些子域名 Iptables的最大数量的端口，你可以用–dport指定不是连续的？通过GPO限制OneDrive Apache Linux服务器上的高窃取时间利用率每个服务器的每个服务（最佳实践？）和长名称的组托pipe服务帐户？ IQN命名约定如何在raid10arrays中添加硬盘？有没有办法来限制系统日志拒绝RDNS邮件服务器的邮件是好的做法还是太苛刻了慢networking固定加hw.vtnet.csum_disable = 1什么是可能的副作用？内核恐慌在DDOS下如何重新启动后在Centos上运行tcpdump？如何在CentOS 5.5中安装PHP5.3？

Linux – 限制每个IP的最大带宽使用量

我的networking服务器上遇到了DDoS攻击，一些IP使用超过50 Mbit / s。

现在，如果我想限制每个独特IP的最大带宽使用，比如说1 Mbit / s，那么最好的方法是什么？

你可以用iptables做更好的事情。 http://www.zoominternet.net/~lazydog/iptables-tutorial.html#HASHLIMITMATCH

我的build议是停止响应（X时间）任何源X的IP地址X请求在X时间。你将需要设置X来取决于DDOS攻击。你想阻止攻击者，但不是正常的stream量。

尝试看看关于iptables的文档，应该有一些关于capwith bandwith的configuration。

但另一方面，您应该尝试configurationiptables来禁止不良的IP地址，这样就可以清除问题，并且您可以向攻击机构报告IP地址和攻击时间。

这些链接将帮助您限制apache服务器中每个域的带宽消耗

http://help.directadmin.com/item.php?id=339

http://svn.apache.org/repos/asf/httpd/sandbox/mod_bw/mod_bw.txt