如何fail2ban防御 SSH DDoS 攻击?在 DDoS 攻击的情况下它会做什么?它如何确定它是否是 DDoS?
我只询问D DoS 攻击。
(我认为它确实可以防止 DDoS,因为诸如How to Secure SSH server from Brute-Force 和 DDOS with Fail2ban (Ubuntu) 之类的文章。)
AskOverflow.Dev
如何fail2ban防御 SSH DDoS 攻击?在 DDoS 攻击的情况下它会做什么?它如何确定它是否是 DDoS?
我只询问D DoS 攻击。
(我认为它确实可以防止 DDoS,因为诸如How to Secure SSH server from Brute-Force 和 DDOS with Fail2ban (Ubuntu) 之类的文章。)
很难“保护”免受 DDoS 攻击,但可以通过避免无用的昂贵计算来缓解它们。
fail2ban 可以限制每个 DDoS 攻击参与者可以进行的尝试次数。一旦被列入黑名单,在开始任何昂贵的密码学之前,尝试将被阻止。防火墙不会让您的 SSH 服务器执行无用的计算,而是应用简单的规则来拒绝客户端。客户端仍然会使用您的网络带宽和一点 CPU 时间,但远远少于 SSH 服务器。