有什么好的防止 DO 上的 VPS 被流量爆仓的办法

最简单的就是设置一个每天限值 OUTPUT 方向的流量 40Gbytes ，每天用 cron 任务在 17:01 清空计数一次。效果是有的，但不知道对 ddos 的效果。。。

# iptables -S quota40g
-N quota40g
-A quota40g -m quota --quota 42163708297 -j RETURN
-A quota40g -j DROP
# iptables -S OUTPUT
-P OUTPUT ACCEPT
-A OUTPUT -j quota40g

cron 任务 1 17 * * * /path/reset.sh
/path/reset.sh
--------------------------------------------------
#!/bin/sh
PATH=/bin:/usr/bin:/sbin:/usr/sbin

if [ $(date +"%H%M") = 1701 ];then

#计数清零
iptables -Z quota40g

echo "`(date +"%m/%d/%Y %T")` iptables_quota clear successfully_" >> /tmp/log
fi
--------------------------------------------------

关机