سلام
ما یک سرور لینوکس داریم که به طور پیوسته مورد حمله از نوع ip spoofing قرار میگیره به این صورت که با هر آیپی جعلی یک کانکشن با وب سرور ایجاد میشه و آیپیهای جعلی هم از رنج ولید هستند تنظیمات محدودیت hitcount در iptable انجام دادم که البته در مورد این نوع حمله کارایی نداره همچنین تنها پورت ۸۰ باز هست و حمله فقط روی این پورت انجام میشه از اونجایی که تعداد کانکشنهای جعلی بسیار زیاد هست به سرعت منابع وبسرور اشغال میشه و از کار میفته
با این توضیحات چه راهکارهای نرمافزاری برای مقابل با این حمله میشه انجام داد؟
پاسخ با نقل قول