У меня есть несколько серверов, работающих как прокси-сервер ssh, кто-то начал меня DDOS, я установил ddos deflate и apf. Трафик, произведенный ddos, снизился с 10 МБ / с до 1 МБ / с, но это по-прежнему заставляет моих пользователей уходить с моих серверов. Мой вопрос: если я сделаю правило для отслеживания всего моего трафика и блокировки новых соединений, когда кто-то запускает ddos, будет работать? Я имею в виду, заблокируйте новые соединения и оставьте остальные работающими!
Если DDoS насыщает вашу пропускную способность, есть ничего вы можете сделать это на уровне сервера, чтобы защитить себя. Вам нужно будет связаться с тем, кто является вашим провайдером восходящего потока, чтобы помочь смягчить атаку.
Тем не менее, 1 МБ / с вряд ли является DDoS-атакой. Вероятно, вы могли бы использовать iptables для ограничения скорости, но в зависимости от схемы трафика от этого может быть сложно защититься.