垃圾邮件流量、DDOS攻击和服务器崩溃

Question

我正在我的服务器上运行phpfox应用程序，在我的主域名fetlock.com下，我收到了大量的垃圾邮件，而且还受到来自多个IP地址的DDOS攻击。我的服务器几乎不支持20个小时，Apache在此之后停止响应，我需要手动重新启动服务器，以使服务器再次工作。

我最初希望我的PhpFox应用程序的IP地址是否容易受到DDOS攻击，为了测试目的，我将域更改为testfetlock.tk，在更改域后，我注意到根本没有垃圾邮件，服务器稳定了一个多星期。

因此，我知道域fetlock.com正在受到DDOS攻击，我收到了太多的垃圾流量，不必要的注册，等等。

除了使用应用程序级垃圾邮件过滤工具和插件之外，还有什么方法可以防止服务器级垃圾邮件吗？由于垃圾邮件级别似乎太多，而且服务器正在崩溃，有什么方法可以防止这种情况发生吗？

提前谢谢。

Answer 1

在这种情况下，您应该嗅探一些数据包或分析一些日志，以找出攻击请求的特征。在此之后，您可以使用mod_security来防止它。如果您可以使用nginx + apache构建反向代理，您可以尝试模块Roboo来迁移bot (如果bot未实现过程JS或烧瓶)，则链接：https://github.com/yuri-gushin/Roboo

如果可以的话，请嗅一下包，我想我会帮你的。或者您可以分析访问日志并查看一些信息：- referer有效吗？-用户-代理是否完全相同？-用户-代理有某些特殊点吗？-他们来自同一个国家吗？-他们的请求URL如何？.

p/s: Nginx的limit_req模块(http://nginx.org/en/docs/http/ngx_http_限制_请求_module.html)有时是可用的。