[Linux - CentOS - Apache - VPS]
Na semana passada, meus servidores passaram por um ataque SYN Flood, meu provedor de hospedagem tomou algumas providências e resolveu o problema. Uma das coisas que eles fizeram foi ligar cookies SYN. Eu sei que todo o tráfego se originou na América do Sul.
Minha pergunta é: Sabendo de qual país o ataque está vindo é possível se defender contra o ataque bloqueando aquele país em meu arquivo .htaccess? Ou o ataque acontece em um nível inferior antes de o arquivo .htaccess estar na foto?
Knowing which country that the attack is coming from is it possible to defend against the attack by blocking that country in my .htaccess file?
Não.
Or does the attack happen on a higher level before the .htaccess is in the picture?
Sim - as inundações de SYN são essencialmente ataques à construção de uma conexão, antes que o Apache tenha uma chance de saber o que está acontecendo. Wikipedia descreve bem .
Tags .htaccess linux apache-2.2 centos ddos