Tenho tido ataques DDoS no meu servidor da Web, com alguns IPs usando mais de 50 Mbit / s.
Agora, se eu quiser limitar o uso máximo de largura de banda para cada IP exclusivo, digamos, 1 Mbit / s, qual seria a melhor abordagem?
Você pode fazer algo melhor com o iptables. link
Minha sugestão seria parar de responder (por tempo X) a qualquer endereço IP de origem que faça mais do que uma solicitação X em um período de tempo X. O que você precisará para definir o X dependerá do ataque DDOS. Você quer bloquear os invasores, mas não o tráfego normal.
Tente ver a documentação sobre o iptables, deve haver alguma configuração sobre como cobrir a largura de banda.
Mas, do outro lado, você deve tentar configurar o iptables para banir os IPs errados, de modo que ele resolva o problema e você também possa relatar os IPs e o tempo do ataque às autoridades.