如何阻止我的Apache2.4服务器成为DDOSed？

Question

我有一个VPS (Ubuntu13.10)，运行Apache2.4。apache一启动，就会有人发送数百个请求。大多数(80%)请求来自一个或两个IP，其余来自其他几十个。我不期望任何流量为我的网站(除了偶尔的网络爬虫)，因为它只是一个个人网站。

这是我用来获取冒犯IP列表的命令：

netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

我只是被攻击通过apache，没有注意到任何其他DDOS流量。这次攻击并没有使我的服务器瘫痪(我已经注意到了)，它只会使它变得非常慢。我应该使用apache模块吗？我读过关于mod_evasive的文章，但它看起来很旧。防火墙规则呢？

Answer 1

我找到了解决办法。使用以下命令用黑洞路由重定向违规的IP：

ip route add blackhole [ip]