I et stort angrep kommer jo angrepene fra tusenvis av IP-adresser, umulig å blokkere. Det hjelper vel heller ikke å blokkere, serveren må jo bruke kraft på å ta imot uansett?
Det er korrekt, men ofte er det kanskje bare foresppørsler fra 20-30 IP-adresser som står for størsteparten av trafikken. Hvis din VPS kjører Linux kan du kjøre følgende kommando via SSH når du er logget inn som root:
netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n
Denne gir deg en oversikt over hvilke IP-adresser som er koplet til serveren og antall ganger hver adresse er koplet til serveren. Med litt flaks er denne listen ikke så veldig lang, og da er det bare å nekte adgang fra de adressene det gjelder, i brannmuren.
Noen eksterne brannmurer har muligheten for å analysere trafikken og kutte ut noen former for DDoS forespørsler før de når serveren. Men dette gjelder ikke for alle type DDoS-angrep og mange ganger er det desverre ikke så veldig mye å gjøre. Et annet alternativ er jo å bytte IP-adresse, men dette krever jo også en del jobb og er i mange tilfeller ikke praktisk mulig.
