・iptablesを使用して一定時間あたりの接続数を制限する。
・特定のIPに対して、接続可能時間を制限。
--hashlimit-mode srcip,dstport
対象グループをまとめる
--hashlimit-burst 30
グループごとにアクセスできる秒数を指定。初期値は30回
--hashlimit 1/m
アクセスできる回数の追加のペースを決める。
上記の設定であれば、30秒連続でアクセスしたら、次の30秒待たなければアクセスできない。
※30秒連続アクセス→30秒待つ→1回アクセス可能
クライアントごとに制御可能なので、特定のIPからの連続した攻撃に対応可能