DDoS攻撃により、サーバーへのSSHの侵入を阻止できますか？

DDoS攻撃はサーバーリソースを圧倒するように設計されているため、絶対にそうです。つまり、負荷の平均が急上昇し、メモリが最大になってディスクにスワップアウトするようになります。そして、それはポート22への単なる攻撃である必要はありません。私は、上記のシナリオのために到達不能になる大量のWebサーバーを管理しました。

このような問題の最善の解決策は、SSHよりもマシンに近いリモートコンソールを介してログインすることです。 Javaベースの端末を起動するオプションがあるクラウドサーバーのセットアップのように。しかし、それはもちろん、そのようなアクセス権を持っていることに基づいています。

もう1つの方法は、サーバーがDDoS攻撃を受けている間、SSH接続が発生するのを辛抱強く待つことです。時々それは動作します。しかし、時々私はいくつかの窓を開けて、どれが最初に通り抜けるかを見なければなりません。

EDIT：また、システムがリソースを使い果たしているかどうかを事前に検出したい場合は、 Monit を使用することを強くお勧めします。私はMonitでこのようなスクリプトを使用しています。このスクリプトは、何かが起こったときに電子メールを送信することに加えて、2つのことを行います。 1つは、Webサーバーが到達不能（別名：ダウン）であるかどうかを検出し、自動的に再起動します。しかし、おそらくあなたにとってはloadavg領域が最も理にかなっています。ここでは7に設定していますが、サーバーを再起動して接続をフラッシュし、負荷平均が常に7以上の場合は、サーバーを制御に戻そうとします。 Monitの使用などを行うことで、DDoSが発生したときに確実に把握できるようになります。

check process Apache with pidfile /var/run/Apache2.pid
        start "/etc/init.d/Apache2 start"
        stop  "/etc/init.d/Apache2 stop"
        if failed Host 127.0.0.1 port 80
                with timeout 15 seconds
        then restart
        if loadavg (1min) greater than 7
                for 5 cycles
        then restart
        alert [email protected] only on { timeout, nonexist, resource }