检测DOS(拒绝服务)攻击的最佳做法？

我正在寻找在服务实现中检测和防止DOS的最佳实践(而不是外部网络监控).该服务处理用户,组和属性信息的查询.

您最喜欢的DOS处理信息来源是什么？

无论你采取什么措施来对抗DoS攻击,都要想想你所做的事情是否会增加处理恶意或不需要的请求所需的负担!

如果你使用的是Linux,那么你应该阅读这篇文章:
基于规则的DoS攻击防御shell脚本(来自Linux Gazette)它有以下主题:

如何从/ var/log/secure文件中检测DoS攻击

如何从临时文件中减少冗余检测到的IP

如何激活/ sbin/iptables

如何安装建议的shell脚本

在没有正确限制iptables中被阻止的IP数量的情况下应用此方法可以通过将所需资源增加到handel未经请求的请求来引入DoS漏洞.为了降低风险,请使用ipset匹配iptables中的IP地址.

另外,请阅读使用iptables的ssh字典攻击防范.(如此处所建议的启用具有状态防火墙功能的iptables并不能防止大多数DoS攻击,但实际上可能会减轻使用无用状态信息污染RAM的DoS攻击.)

Linux新手？阅读Windows到Linux的路线图:第5部分 .IBM的Linux日志记录.

祝好运!

这是我发现非常有用的技术..

防止Web应用程序中的拒绝服务(DOS)攻击