Правильно ли я предотвратил DDOS?
Вчера вечером мой форум стал жертвой DDOS-атаки в форме DDOS-атаки. Я подтвердил, что это был HTTP-флуд. 
Первое, что я сделал, это включил CloudFlare для проверки вашего браузера. Он заблокировал большое количество запросов, и apache снова начал отвечать.
Затем я получил сообщение на MyBB о том, что открыто слишком много соединений MySQL. Поэтому я остановил apache и MySQL.
Я приступил к увеличению ограничений на количество подключений до 10 000, может ли мой веб-сервер обрабатывать вещи - это еще один вопрос, но ограничения больше не будут вызывать ошибку.
Затем я запустил MySQL, затем apache. На тот момент у Атаки было только 200 подключений из-за всей проверки вашего браузера.
Впоследствии я изменил настройки брандмауэра в AWS, чтобы разрешить подключения только из диапазонов IP CloudFlare. И сохранил настройки
На данный момент сайт был восстановлен. Я пропустил какие-либо шаги. Как я могу остановить атаки HTTP-флуда в будущем?
Вот несколько вещей, которые вы можете попробовать с iptables для предотвращения DDoS-атак:
Отключение SYN Flood Атака
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP
Ограничение одновременных подключений с одного IP-адреса
iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m limit --limit 100/minute --limit-burst 500 -j ACCEPT
Здесь разрешено 500 новых подключений, прежде чем будет применен лимит в 100 НОВЫХ подключений в минуту.
Больше правил вы можете найти здесь Правила iptables для противодействия наиболее распространенным DoS-атакам?