پاسخ : متخصص برای جلوگیری از دیداس
در حد توان راهنمایی میکنم کامل کردن و پیاده سازی ان بستگی به سخت کوشی خود شما دارد .
البته از اساتید عذر خواهی میکنم
اولین کار تنظیم Apache برای محدودیت پاسخها با توجه به منابع شما هست
پیشنهاد apache preforkprefork - Apache HTTP Server
مورد دوم نصب یک فایروال مانند csf و محدود کردن تعداد کانکشن برای هر ip البته اگر یکم نخصصی تر کار کنید نیازی به csf نیست و با خود iptables میتوانید کار کنید .
مورد بعد هم مانیتور سرور هست که با دستور زیر تعداد کانکشن ها برای هر ایپی مشخص میشود اگر تعداد خیلی زیاد بود ان ایپی را مسدود کنید اگر csf نصب کرده باشید که خیلی راحت است .
اگر خیلی حرفه ای تر عمل کنید میتوانید چند اسکریپت نیز بنویسید که در run level خاص شرایط خاصی بوجود بیاید که خیلی تخصصی میشود و اگر فرصت شد در جای دیگر بحث میکنیم.کد:netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
در مورد نوع دیداس و مقدارحمله هم همانطور که دوستمون گفتن خیلی مهم است حتی اگر خیلی زیاد باشد هیچ راهی ندارد اگر دی داس کننده حرفه ای و سرایند پاکت ها تغییر داده باشد که دیگر هیچ
پاسخ با نقل قول