ddos 공격을 방지하기 위해 IP 당 200 개 이상의 요청을 삭제하고 싶습니다. 이것은 ip 당 요청 수를 감지하는 데 사용한 명령입니다.
netstat -alpn | grep :80 | awk '{print $5}' |awk -F: '{print $(NF-1)}' |sort | uniq -c | sort -nr
이제 IP 테이블에 200 개 이상의 요청을 만든 모든 IP 주소를 DROP 입력 및 출력에 추가하고 싶습니다.
@dawud가 언급했듯이 "완화"만 할 수 있으며 서버에 대한 DDOS 공격을 완전히 막을 수는 없습니다.
—
kaptan