Apache 2.4 を実行する VPS (Ubuntu 13.10) があります。Apache が起動するとすぐに、誰かが何百ものリクエストを送信し始めます。リクエストの大部分 (80%) は 1 つまたは 2 つの IP からのもので、残りは数十の IP からのものです。私のサイトは個人の Web サイトにすぎないため、(時折の Web クローラーを除いて) トラフィックは期待できません。
これは、問題のある IP のリストを取得するために使用するコマンドです。
netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
私は apache 経由でのみ攻撃を受けており、他の DDOS トラフィックに気づいていません。攻撃によってサーバーがダウンすることはありません (私が気づいたことです)。サーバーが非常に遅くなるだけです。Apache モジュールを使用する必要がありますか? mod_evasive について読みましたが、古いようです。ファイアウォール ルールについてはどうでしょうか。