检测 DOS（拒绝服务）攻击的最佳实践？

Question

Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers.

---

要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是偏离主题的，因为它们往往会吸引固执己见的答案和垃圾邮件。 相反，描述问题以及到目前为止已采取的解决措施。

10 年前已关闭。

Answer 1

我第一次尝试解决 DoS 漏洞时使用了 Gulzar 建议的方法，基本上是限制同一​​ IP 地址允许的调用数量。 我认为这是一个很好的方法，但不幸的是，它导致我的代码未能通过性能测试。

由于我无法让性能测试组更改他们的测试（这是一个政治问题，而不是技术问题），因此我改为限制在可配置的时间间隔内允许的调用数量。 我对最大呼叫次数和时间间隔进行了配置。 我还允许设置 0 或负数来禁用限制。

需要保护的代码由多个产品内部使用。 因此，我让每个产品组运行他们的 QA 和性能测试套件，并提出尽可能小的默认值以限制真正的 DoS 攻击，但仍然通过了所有测试。

FWIW，时间间隔为30秒，最大调用次数为100。这不是一个完全令人满意的方法，但它简单实用并且得到了公司安全团队的批准（另一个政治考虑）。

Answer 2

无论您针对 DoS 攻击采取什么措施，请考虑一下您所做的操作是否实际上会增加处理恶意或不需要的请求所需的负载！

如果您使用 Linux 那么您应该阅读这篇文章：
基于规则的 DoS 攻击预防 shell 脚本（来自 Linux Gazette）
它有以下主题：

• 如何检测来自的 DoS 攻击
  /var/log/secure 文件
• 如何减少检测到的冗余 IP
  从临时文件中
• 如何激活 /sbin/iptables
• 如何安装建议的 shell 脚本

在没有正确限制 iptables 中阻止的 IP 数量的情况下应用此脚本可能会通过增加处理未经请求的请求所需的资源来引入 DoS 漏洞。
为了降低这种风险，请使用 ipset 来匹配 iptables 中的 IP 地址。

另外，请阅读使用 iptables 预防 ssh 字典攻击。 （按照此处的建议启用具有状态防火墙的 iptables 并不能防止大多数 DoS 攻击，但实际上可以缓解 DoS 攻击，这些攻击会用无用的状态信息污染您的 RAM。）

Linux 新手？ 阅读 Windows 到 Linux 路线图：第 5 部分：Linux 日志记录 IBM 的。

祝你好运！

Answer 3

我发现这是一项非常有用的技术..

防止 Web 应用程序中的拒绝服务 (DOS) 攻击