Como fail2banprotege contra ataques SSH DDoS? O que ele faz no caso de um ataque DDoS? E como ele determina se é um DDoS?
Estou perguntando apenas sobre ataques D DoS.
(Suponho que realmente possa proteger contra DDoS porque artigos como How to Secure SSH server from Brute-Force e DDOS with Fail2ban (Ubuntu) .)
É difícil "proteger" contra ataques DDoS, mas pode-se atenuá-los evitando cálculos dispendiosos e inúteis.
fail2ban pode limitar o número de tentativas que cada participante do ataque DDoS pode fazer. Uma vez na lista negra, as tentativas serão bloqueadas antes de iniciar qualquer criptografia cara. Em vez de permitir que seu servidor SSH execute cálculos inúteis, o firewall aplicará regras simples para rejeitar clientes. Os clientes ainda usarão sua largura de banda de rede e um pouco de tempo de CPU, mas muito menos do que o servidor SSH.