Você deve trabalhar com sua empresa de hospedagem para atenuar o ataque.
Eles provavelmente têm outros recursos e meios para lidar com um ataque DDOS. É melhor manipulado na borda da rede do que no alvo.
Eu tenho estado sob constante ataque DDOS nas últimas semanas.
Agora parece que minha rede de servidores está sendo inundada até que não tenha mais espaço para receber e enviar pacotes normais.
Eu corro o CENTOS 5.6, e eu tenho endurecido o SYSCTL e o iptables para lutar contra ataques SYN o máximo possível.
Eu tenho uma placa de rede de 100 Mbits e conexão com minha empresa de hospedagem.
O tráfego normal de entrada está em torno de 8mbit / s. Os picos de dados recebidos chegam a 100 MB quando os ataques ocorrem.
Isso poderia me ajudar a combater ataques se eu atualizasse meu servidor para uma placa de rede de 1GBPS + conexão de rede?
Espero que o cano não seja inundado tão rapidamente quando estiver sob ataque.
Umm ... Não. Ter um cano maior não faz nada para impedir o tráfego ou o ataque. Você pode reduzir o impacto, mas não está consertando nada instalando uma NIC de 1 Gbps.
Uma solução para isso é CloudFlare . Ele age como um proxy reverso do seu site e bloqueia ataques DDoS. Ele também pode executar verificações de segurança e verificação de reputação para os IPs que tentam acessar seu site.