پاسخ : جلوگیری از layer 4 & layer 7 attack در سرور مجازی ایران
راهی برای جلوگیری از حملات دی داس بصورت کلی ندارید مگر اینکه دیتاسنتر چنین خدماتی ارایه کنه یعنی پهنای باند اضافی با فایروال سخت افزاری (مثلا فایروال سیسکو) که حملات رو بلاک کنه ولی بلاک کردن هم باعث خالی شدن پهنای باند نمیشه و فقط جلوی ارسال درخواست فیک به سرور رو از آی پی مربوطه میگیره.
از فایروال نرم افزاری و بلاک کردن اتوماتیک آی پی ها هم می توان استفاده کرد مثلا هر آی پی اگر بیش از 100 کانکت در دقیقه داشت مسدود بشه. ولی هم ترافیک رو مصرف میکنه و هم منابع سرور اما جلوی داون شدن اون رو میگیره.
اگر شدت حمله کم باشه میشه با نصب csf و ddos deflate و کانفیگ مناسب حملات رو کم اثر کرد.
پاسخ با نقل قول