Я столкнулся с DDoS-атаками на свой веб-сервер, некоторые IP-адреса использовали более 50 Мбит / с.
Теперь, если я хочу ограничить максимальную пропускную способность для каждого уникального IP-адреса, скажем, до 1 Мбит / с, какой подход будет лучшим?
Попробуйте посмотреть документацию по iptables, там должна быть какая-то конфигурация с ограничением пропускной способности.
Но с другой стороны, вы должны попытаться настроить iptables для запрета плохих IP-адресов, чтобы решить проблему, а также вы сможете сообщать IP-адреса и время атаки властям.
Эти ссылки помогут вам ограничить потребление полосы пропускания для каждого домена на сервере apache.
http://help.directadmin.com/item.php?id=339
http://svn.apache.org/repos/asf/httpd/sandbox/mod_bw/mod_bw.txt
Вы можете сделать что-нибудь лучше с iptables. http://www.zoominternet.net/~lazydog/iptables-tutorial.html#HASHLIMITMATCH
Мое предложение заключалось в том, чтобы перестать отвечать (на время X) на любой исходный IP-адрес, который делает более X запросов за X период времени. То, что вам нужно будет установить для X, будет зависеть от DDOS-атаки. Вы хотите заблокировать злоумышленников, но не нормальный трафик.