阻止 DOS 攻擊

我使用的其中一個網站最近開始受到 DoS 攻擊。它開始時為 30k RPS，現在為 50k/min。IP幾乎都是唯一的，不在同一個子網中，並且位於多個國家/地區。他們隻請求首頁。關於如何阻止這種情況的任何提示？

這些伺服器在 Linux 上執行，Apache 作為 Web 伺服器。

謝謝

您不僅要嘗試抵禦 DoS，還要嘗試抵禦 DDoS，因為它是分佈式的且更難處理。

從本質上講，您是在嘗試辨識非法流量並阻止它們。理想情況下，您希望將此流量路由為空（最好讓您的上游提供商將其路由為空。）

第一個停靠點是辨識。您需要找到某種方法來辨識正在發送到您的主機的流量。無論是普通使用者代理，還是他們實際上沒有使用正確的瀏覽器（**提示：**他們的行為是否像正確的瀏覽器 - 即遵循 301 重定向），所有請求是否在完全相同的時間湧入或如何每個 IP 每小時都會訪問您的伺服器的許多請求。

你不能在不辨識它們的情況下阻止它們，你需要找到一些方法來做到這一點。

那些 DDoS 緩解工具基本上做同樣的事情，除了實時和成本炸彈。有一半的時間是誤報，或者 DDoS 如此之大，無論如何都無關緊要，所以如果你決定現在或將來投資其中一個，請小心你把錢放在哪裡。

請記住：1. 辨識 2. 阻止。1是困難的部分。

引用自：https://serverfault.com/questions/98003