我的 Squid(Ubuntu 13.04 上的 3.1.20)受到 DDoS 攻击(大约有 1000 个不同的 IP)。
我在上面使用基本身份验证,所有这些请求都得到了拒绝响应,但它们仍然增加了服务器的负载。
如何防御 Squid 上的 DDoS 攻击?
AskOverflow.Dev
使用带有 squid 过滤器的 fail2ban 怎么样?
这里有一个配置示例:
如果您能够将 Squid 配置为仅绑定到 localhost 并从 SSH 隧道(或通过 VPN,如果可以的话)访问它,您将把攻击面更改为对性能影响较小的东西。我会使用 iptables 来限制传入的 SSH 连接通过 SSH 访问它(实际上,这正是我使用自己的 Squid 缓存所做的)。