所以这是关于防止DoS攻击的最佳实践的一般性问题,我只是想弄清楚大多数人如何处理来自同一IP地址的恶意请求,这是我们目前遇到的问题。
我认为最好尽可能高地阻止真正恶意IP的IP,以防止使用更多资源,尤其是在加载应用程序时。
思想?
答案 0 :(得分:11)
您可以通过各种方式防止DoS攻击发生。
来自here。同一个线程上还有其他解决方案。
答案 1 :(得分:0)
iptables -I INPUT -p tcp -s 1.2.3.4 -m statistic --probability 0.5 -j DROP iptables -I INPUT n -p tcp -s 1.2.3.4 -m rpfilter --loose -j ACCEPT
# n would be an numeric index into the INPUT CHAIN -- default is append to INPUT chain
更多... Can't Access Plesk Admin Because Of DOS Attack, Block IP Address Through SSH?