httpフラッドを軽減しますか？

あなたのような状況では、サーバーへの接続をレート制限またはIP制限することです（DDoS保護プロキシで-これを実行できる価値がある場合は-またはサーバーで）利用可能なファイアウォールソフトウェア（pf、iptablesなど）を使用します）。

あなたの目標は、攻撃が別のファイアウォールまたはDDoS保護プロキシ（計算上無料）を使用してサーバーに到達する前に、またはサーバー上のTCPハンドシェイクプロセス中など）できるだけ早く攻撃を停止することです。 （計算上安価）Webサーバー/アプリケーションレイヤーで処理しようとするのではなく（計算上高価：TCP接続全体をセットアップし、Webサーバーとの通信を開始してから気付く必要がありました）この特定の要求に応答したくない）。

Htaccessルールでこの攻撃を軽減することができました

RewriteEngine On

SetEnvIf User-Agent ".*MSIE 6.0; Windows NT 5.1; SV1.*" dontlog
RewriteCond %{HTTP_USER_AGENT} ".*MSIE 6.0; Windows NT 5.1; SV1.$" [OR]
RewriteCond %{HTTP_USER_AGENT} ".*MSIE 6.0; Windows NT 5.1;1813.$" [OR]
RewriteCond %{HTTP_USER_AGENT} "^(?:User-Agent: )?Mozilla/4.0 \(compatible; MSIE 6.0; Windows NT 5.1;(?: SV1|1813)\)$" [OR] 
RewriteCond %{HTTP_USER_AGENT} "MSIE 6.0; Windows NT 5.1; SV1"
RewriteRule ^(.*)$ http://127.0.0.1/$1 [R=302,L]

およびまたはiptables

iptables -I INPUT 1 -p tcp --dport 80 -m string --string "MSIE 6.0; Windows NT 5.1; SV1" --algo bm -j DROP

iptablesに複数のポートを追加したい場合があります

Voretakの返信に、iptablesで「LIMIT」ターゲットを試してみることをお勧めします。

取得元： http://www.cyberciti.biz/faq/iptables-connection-limits-howto/

例：IP /ホストごとにSSH接続を制限するクライアントごとに3つのssg接続のみを許可するホスト：

/sbin/iptables  -A INPUT -p tcp --syn --dport 22 -m connlimit --connlimit-above 3 -j REJECT
# save the changes see iptables-save man page, the following is redhat and friends
# specific command
service iptables save