fail2ban是如何防范DDoS的？

Question

fail2ban如何防范SSH DDoS攻击？在DDoS攻击的情况下，它会做什么？它如何确定它是否是一个DDoS？

我只问DDoS的攻击。

(我认为它确实可以防止DDoS，因为像如何使用Fail2ban (Ubuntu)从Brute-Force和DDOS保护SSH服务器这样的文章。)

Answer 1

很难“保护”不受DDoS攻击，但可以通过避免无用的代价高昂的计算来减轻它们。

fail2ban可以限制参与DDoS攻击的每个参与者所能做的尝试的次数。一旦被列入黑名单，在启动任何昂贵的密码之前，尝试将被阻止。防火墙将应用简单的规则拒绝客户端，而不是让SSH服务器执行无用的计算。客户端仍将使用您的网络带宽和一些CPU时间，但远远少于SSH服务器。