阻止IP地址,防止DoS攻击

您可以通过各种方式防止DoS攻击的发生。

• 限制每秒的查询数 从特定的ip地址。一次 重定向到缓存的错误页以 也许还能得到这些IP 地址防火墙,这样你就不会 必须处理他们的请求 全部。限制每个IP地址的请求数 攻击者伪造源IP地址
• 将smarts应用到您的应用程序中以提供帮助 举个例子。每个单独的站点 必须有自己的API密钥 相信不超过50000个请求 每天。如果你的申请成功了 在早期验证此密钥 这样你就不会用太多了 使用后,可以发送相应的代理 (例如下一个小时)例如 那把钥匙是反方向的 每个请求都有不同的url, 将请求传递给 如果DDOS大量使用 不同的API密钥。
• 取决于 对DDOS有重大贡献。 例如,如果您的web服务 收到来自的大量DDOS请求 可以为韩国网络设置防火墙。 任何人都能接近,那你就出局了 这次运气不错。
• 你有自己的IP地址 或者数据中心可以将 洞。

引用自 here

iptables -I INPUT -p tcp -s 1.2.3.4 -m statistic --probability 0.5 -j DROP iptables -I INPUT n -p tcp -s 1.2.3.4 -m rpfilter --loose -j ACCEPT
# n would be an numeric index into the INPUT CHAIN -- default is append to INPUT chain

更多关于。。。 Can't Access Plesk Admin Because Of DOS Attack, Block IP Address Through SSH?