Protegendo contra DDoS [duplicado]

Nenhum deles irá realmente proteger contra ataques DDoS. O objetivo de um DDoS é usar grande parte da largura de banda de alvos que nenhum tráfego legítimo consegue transmitir.

Ter um captcha ou algo protegerá dos bots, mas isso é tudo.

A única maneira de atenuar (mas não resolver) o risco de ataques DDoS é obter mais acordos de largura de banda e failover com outros provedores de hospedagem.

Não há nada para evitar ataques DDoS, não há uma única ferramenta para atenuá-los, você só pode aumentar o nível, ter um bom firewall e alguns limites (rejeições automáticas, até banimento) para acessar os diferentes serviços / páginas se você souber o uso médio do site

O Squid pode ajudar com o slashdotting. Ajudará o seu sistema a lidar com grandes volumes de pedidos idênticos sem sobrecarregar o hardware.   link

Esse cara tem uma maneira de ajudar com o código do aplicativo. Não tenho certeza se funciona para o idioma de sua escolha, mas a ideia é boa. Nada é capaz de parar todos os ataques, mas você pode tentar dificultar para eles =)

Você pode instalar o mod_evasive se estiver usando o Apache - uma breve descrição pode ser encontrada aqui: link

Um bom relacionamento com seu provedor de largura de banda é a única coisa que pode ajudar a reduzir um ataque de DDoS. A razão é que, uma vez que o tráfego atinge o seu fio , ele está efetivamente ocupando a largura de banda, então não há nada que você possa colocar do seu lado para ajudar. Ser capaz de trabalhar com o seu ISP para filtrar o tráfego de DDoS antes que ele seja transmitido é a única maneira de manter o tráfego fora de seu circuito, bem como a melhor maneira de escalar o problema (o ISP provavelmente tentará filtrar o tráfego entrando na sua rede também). Seu ISP será consideravelmente mais eficiente se outros ISPs precisarem ser contatados para fechar os hosts de bot ...