Este link é bom. Como sempre, leia com muito cuidado e faça sua lição de casa - nem tudo isso pode se adequar ao seu ambiente. link
Existem muitos artigos explicando várias maneiras de atacar servidores da Web (genéricos ou específicos) e até mesmo listando regras gerais para atenuar tais ataques, por exemplo:
Range
) Estão prontos para usar, testados em exemplos de configuração de prod específicos para webserver (usamos Apache e Nginx) ou em todo o sistema (Linux) que cobrem os ataques mais comuns?
Este link é bom. Como sempre, leia com muito cuidado e faça sua lição de casa - nem tudo isso pode se adequar ao seu ambiente. link
Tags security web-server ddos