我已经有IPTables阻止所有不必要的stream量。 mod_evasive是mod_evasive的最好的解决scheme吗? 你在你的服务器上使用什么?
DDoS唯一真正的保护可以在服务器上游的networking层完成。 到DDoSstream量到达您的服务器的NIC时,它已经通过多个路由和开关设备,可能会造成一定程度的破坏。 即使您在主机防火墙级别阻塞,您的NIC和内核仍然需要检查每个进入的数据包,并且根据攻击的性质,与上游路由装置相比,它们可能没有祈祷保持负载这将在硬件上做到这一点。