DDoS攻击正在扼杀我所有的服务

Question

我有几台服务器作为ssh代理运行，有人开始使用DDOS，我已经安装了ddos和apf。ddos的流量从10 MB/s降到了1MB/S，但它仍然让我的用户从我的服务器上踢开。我的问题是:当有人启动ddos时，如果我制定了一条规则来监视我的所有流量并锁定新的连接，那么ddos就能工作了吗？我的意思是，锁定新的连接，保持其他的运行！

Answer 1

如果DDoS正在使您的带宽饱和，那么在服务器级别您就没有办法保护自己了。无论您的上游供应商是谁，您都必须联系，以帮助减轻攻击。

也就是说，1MB/S几乎不是DDoS。您可能会使用iptable来限制事物的等级，但取决于流量模式，很难防范。