[Linux - CentOS - Apache - VPS]
На прошлой неделе мои серверы подверглись атаке SYN Flood, мой хостинг-провайдер предпринял некоторые шаги и решил проблему. Одна из вещей, которые они сделали, - это включили файлы cookie SYN. Я знаю, что весь трафик происходил из Южной Америки.
У меня вопрос: зная, из какой страны исходит атака, можно ли защититься от атаки, заблокировав эту страну в моем файле .htaccess? Или атака происходит на более низком уровне перед .htaccess есть на картинке?
Зная, из какой страны исходит атака, можно ли защититься от атаки, заблокировав эту страну в моем файле .htaccess?
Нет.
Или атака происходит на более высоком уровне до того, как на картинке появится .htaccess?
Да, SYN-флуды - это, по сути, атаки на создание соединения до того, как Apache получит возможность узнать, что происходит. Википедия прекрасно описывает это.