На этот вопрос уже есть ответ здесь:
Какой лучший способ защитить корневой сервер linux от ddos атаки? Я просто хочу проинформировать себя по этому вопросу. Мне интересно, что я не нашел хорошего решения. У кого-нибудь есть такое? спасибо!
Нет никакого эффективного способа "защитить" Ваш сервер от DDoS. Ваш наилучший вариант состоит в том, чтобы связаться с Вашим восходящим поставщиком и попросить их помощь в смягчении нападения, прежде чем это достигнет Вашего шлюза.
Prolexic является службой смягчения Отказа в обслуживании (DoS), с которой у меня было приятное впечатление, но это не низкая стоимость.
Иначе это будет обстоятельным. Без огромных каналов, дорогого сетевого оборудования и сильных технических знаний эти ситуации являются трудными иметь дело с. Некоторые ISPs более полезны, чем другие.
Самый доступный способ - использовать обратный прокси, такой как Staminus или Blacklotus. Они будут фильтровать трафик для вас, а затем отправлять на ваш сервер только чистый трафик.