中国の誰かが私のエントリ帯域幅を殺したいですか？

サーバーで使用しているOSはわかりませんが、UNIX（Debian、Ubuntu、Slackwareなど）ディストリビューションだと思います。
DoSから身を守る簡単な方法は、Fail2Banをインストールすることです（ http://www.fail2ban.org/wiki/index.php/Main_Page ）。インストールと使用は簡単です。 ssh dos攻撃が大量に発生するため、SSH保護に使用しています。プログラムはログファイルをスキャンし、繰り返されるメッセージ（つまり、ログインの失敗、状況に応じた多くの接続）をチェックします。

Webサーバーのログファイルを正しく読み取るには、少し調整する必要があります。それができれば、アクセスを制限できます。つまり、1秒間に1ipでGETリクエストの試行を50回制限できます。しきい値に達すると、IPアドレスはX時間禁止されます。これにより、帯域幅を節約でき、この攻撃が別のアドレスから発生するかどうかを心配する必要がなくなります。

これがお役に立てば幸いです:)


編集1：

それらを制限できるApache用のモジュールがあることを思い出しました-mod_evasive。個人的には使ったことがありませんが、多くの人が「いいもの」と呼んでいます。私はあなたを助けるかもしれないあなたのためのチュートリアルを見つけました--- http://www.mydigitallife.info/2007/08/15/install-mod_evasive-for-Apache-to-prevent-ddos-attacks/ それをチェックして、それがあなたのニーズに合うかどうかを確認してください。

あなたがする必要があるのはあなたの上流のプロバイダーに連絡することです。ほとんどの場合、ルートddos攻撃は無効になります。米国のIPは、それらのIPがあなたを攻撃していることをISPに伝え、彼らは通常、あなたの問題を覆っているボットである習慣に話しかけるので、なぜそれが主にアジア諸国から来ているのか。

このDDoSはどのような影響を引き起こしていますか？

CPU使用率の場合は、nginxなどに切り替えて、静的コンテンツを提供してみてください。

帯域幅の場合は、mod_bandwidthなどを使用してレート制限リクエストを実行できます。

覚えておくべきことの1つ：私は以前にこのような状況を見たことがあります。攻撃ではなく、代わりに「ダウンロードアクセラレータ」を使用している人々です。これらは、より多くの接続=より多くの帯域幅という（誤った）考えに基づいて、サーバーへの大量の接続を一度に開きます。これを修正するために、ポート81にnginxをインストールし、いくつかの.htaccessルールを使用して、コンテンツをnginx経由でのみダウンロードするように強制しました。 Nginxは汗をかくことなくリクエストを処理し、Webサーバーの再構成について心配する必要も、正当なユーザーのトラフィックを遅くする必要もありませんでした。