我一直使用我自己自制的"iptables规则“来阻止游戏服务器上所有主要类型的DDOS攻击,因为这些攻击是特定于应用程序/游戏服务器的攻击,而不是一般的DDOS攻击。我花了近3年的时间来研究这些袭击事件,并对这些规则做出了回应。到目前为止,我在iptables上使用了一个利率限制,如果它发出250次点击次数/秒,它就会自动丢弃IP,因为客户端的速率比这个低得多(最大的速率大约是500 as /S)。这是因为攻击者通常会用15:30的数据包发送大量的命中计数,因为这是游戏服务器响应良好的一般数据包长度。这很有效,直到今天有人用不同的方法攻击,才能通过这个规则。
-A INPUT -p u