На этот вопрос уже есть ответ здесь:
Последние пару недель я подвергался постоянным DDOS-атакам.
Теперь кажется, что сеть моих серверов переполняется до тех пор, пока в ней просто не остается места для приема и отправки обычных пакетов.
Я запускаю CENTOS 5.6, и я укрепил SYSCTL и iptables для максимального отражения атак SYN.
У меня есть сетевая карта 100 Мбит и подключение к моей хостинговой компании.
Нормальный входящий трафик составляет около 8 Мбит / с. Пики входящего трафика достигают 100 Мбит, когда происходят атаки.
Может ли это помочь мне отразить атаки, если я обновлю свой сервер до сетевой карты 1 Гбит / с + сетевое соединение?
Я надеюсь, что канал не будет затоплен так быстро, когда он находится под атакой.
Необходимо работать с хостинговой компанией для смягчения нападения.
У них, вероятно, есть другие ресурсы и средства, с которыми можно иметь дело с DDos-атакой. Это лучше обрабатывается в границе сети, а не цели.
Решением этого является CloudFlare. Это действует как обратный прокси для Вашего сайта и DDos-атак блоков. Это может также выполнить проверки безопасности и проверку репутации дюйм/с, пытающегося получить доступ к Вашему сайту.
Umm... Нет. Наличие большего канала не делает ничего для предотвращения трафика или нападения. Можно уменьшить влияние, но Вы ничего не фиксируете путем установки NIC на 1 Гбит/с.