在 Debian 和 Ubuntu 系統(tǒng)上，抗 DDOS 攻擊可以通過(guò)多種方法實(shí)現(xiàn)，以下是一些有效的策略和步驟：

注：當(dāng)前設(shè)置相當(dāng)于軟件防護(hù)，防護(hù)效果有限，對(duì)于百兆內(nèi)小流量的攻擊可能有一些效果。

通過(guò)IPTables限制syn請(qǐng)求速率，以下命令表示每秒允許1個(gè)syn通過(guò)，最大突發(fā)5個(gè)。

sudo iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT  sudo iptables -A INPUT -p tcp --syn -j DROP

限制特定端口的連接速率，如80，以下命令表示每秒允許10個(gè)請(qǐng)求通過(guò)，最大20個(gè)請(qǐng)求。

sudo iptables -A INPUT -p tcp --dport 80 -m limit --limit 10/s --limit-burst 20 -j ACCEPT  sudo iptables -A INPUT -p tcp --dport 80 -j DROP

屏蔽所有UDP流量（可能會(huì)影響服務(wù)器上的DNS解析）

sudo iptables -A INPUT -p udp -j DROP

在nginx配置文件中限制請(qǐng)求速率。

http {      limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;      server {          location / {              limit_req zone=one burst=5;          }      }  }

大流量攻擊還是推薦選用帶有硬件防護(hù)的專業(yè)高防服務(wù)器。