Fail2Ban на Сервере Apache для защиты от DoS-атак?

Существует довольно распространенное заблуждение, что выполнение каких-либо блоков может предотвратить или, по крайней мере, значительно облегчить DoS-атаку. Хотя это может быть верно в отношении простых и грубых атак, на самом деле для действительно эффективных DoS-атак не требуется ответа от атакуемой системы. Желаемый эффект достигается простым заполнением системы входящими пакетами, причем даже неважно, что это за пакеты. Это работает по двум причинам.

1. Пропускная способность сети может быть заблокирована атакой.
2. Целевая система должна проверять каждый пакет, прежде чем узнает, что с ним делать, и это может сделать его настолько загруженным, что он не сможет его обработать. "реальный" трафик.

Из этого должно быть очевидно, что fail2ban или что-то еще, кроме вида,

У меня есть fail2ban на моих серверах, настроенный на блокировку на 15 минут после 5 неудачных попыток с исключенными диапазонами IP-адресов для внутренних пользователей. У меня было много попыток входа в систему из Китая, ничего не нацеленного, но все еще около 5-10 тысяч в день между 1:00 и 6:00. Каким бы полезным он ни был, он не будет иметь никакого эффекта на DoS.

DoS должен обрабатываться на уровне 3 или 4 на периметре вашей сети. Если атака попадет на сервер, ваш сервер будет отключен.

См. эту статью о том, как защитить Apache с помощью fail2ban, включая настраиваемое правило для DoS-атак https://komunity.komand.com/learn/ article / server-Administration / how-to-protect-ssh-and-apache-using-fail2ban-on-ubuntu-linux /