怎么缓解美国主机遭受的DDOS攻击

缓解美国主机遭受的DDOS攻击的方法有：1、限制主机边缘路由器之间的速率；2、用上游路由协议来指示ISP在到达边缘之前阻止IP地址；3、按地区来查找最大的合法客户群，然后阻止其他区域使用；4、减少Web主机和操作系统的打开连接超时限制；5、部署代理或CDN；6、若使用Linux，则需要降低sysctl.conf中SYN，ICMP和UDP请求的丢弃阈值；7、增加最大客户端或同等用户数量；8、用CloudFlare、美国高防主机或其他第7层DoS缓解等提供的程序来加强主机的防御。

下面是详细介绍：

1，实现与边缘路由器之间的速率限制。这将限制每个IP可以做的损害。

2，如果可能，利用上游路由协议(例如BGP)来指示您的ISP在到达边缘之前阻止IP。

3，实施区域阻止 - 按地区查找最大的合法客户群，并阻止所有其他区域。

4，减少 Web 主机级别和操作系统级别的打开连接的超时限制。此外，如果您的 Web 主机支持，请实施智能 keepalive(如NGINX)。

5，部署代理或 CDN 以卸载站点的大型资源密集型部分。

6，如果使用 Linux，则降低 sysctl.conf 中 SYN，ICMP 和 UDP 请求的丢弃阈值。

7，增加最大客户端(Apache)或同等数量，以处理您的应用程序或网站将获得的额外合法和非法流量。

8，利用CloudFlare、美国高防主机等服务或其他第7层DoS缓解提供程序。CloudFlare、美国高防主机和其他大型DDoS缓解服务具有丰富的经验和机器学习功能，可以让他们的网络更好地检测恶意流量。