在 Debian 和 Ubuntu 系统上，抗 DDoS 攻击可以通过多种方法实现，以下是一些有效的策略和步骤：

注：当前设置相当于软件防护，防护效果有限，对于百兆内小流量的攻击可能有一些效果。

通过IPTables限制syn请求速率，以下命令表示每秒允许1个syn通过，最大突发5个。

sudo iptables -A INPUT -p tcp --syn -m limit --limit 1/s --limit-burst 5 -j ACCEPT
sudo iptables -A INPUT -p tcp --syn -j DROP

限制特定端口的连接速率，如80，以下命令表示每秒允许10个请求通过，最大20个请求。

sudo iptables -A INPUT -p tcp --dport 80 -m limit --limit 10/s --limit-burst 20 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 80 -j DROP

屏蔽所有UDP流量（可能会影响服务器上的DNS解析）

sudo iptables -A INPUT -p udp -j DROP

在nginx配置文件中限制请求速率。

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s;
    server {
        location / {
            limit_req zone=one burst=5;
        }
    }
}

大流量攻击还是推荐选用带有硬件防护的专业高防服务器。