在 Debian 和 Ubuntu 系統(tǒng)上，抗 DDOS 攻擊可以通過多種方法實現(xiàn)，以下是一些有效的策略和步驟：

注：當前設置相當于軟件防護，防護效果有限，對于百兆內(nèi)小流量的攻擊可能有一些效果。

通過IPTables限制syn請求速率，以下命令表示每秒允許1個syn通過，最大突發(fā)5個。

sudo iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT  sudo iptables -A INPUT -p tcp --syn -j DROP

限制特定端口的連接速率，如80，以下命令表示每秒允許10個請求通過，最大20個請求。

sudo iptables -A INPUT -p tcp --dport 80 -m limit --limit 10/s --limit-burst 20 -j ACCEPT  sudo iptables -A INPUT -p tcp --dport 80 -j DROP

屏蔽所有UDP流量（可能會影響服務器上的DNS解析）

sudo iptables -A INPUT -p udp -j DROP

在nginx配置文件中限制請求速率。

http {      limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;      server {          location / {              limit_req zone=one burst=5;          }      }  }

大流量攻擊還是推薦選用帶有硬件防護的專業(yè)高防服務器。