Привет, ребята, я запускаю загруженный веб-сервер CentOS (nginx/php-fpm), чтобы защитить его от некоторых атак. Я использовал http://deflate.medialayer.com/. У меня был белый список с 127.0.0.1, мой сервер внешних серверов данных и около 100 поисковых скребок.DDos deflate bug bans white-перечисленные IP
Эта система работала хорошо некоторое время, пока по неизвестной причине DDos deflate не решила запретить 127.0.0.1 с самого начала. Это предотвратило запуск php-fpm. Вместо этого я переключил FPM на unix-сокет, поэтому, если localhost был снова заблокирован, он будет работать нормально.
Но сегодня из-за сильного DDOS deflate был заблокирован мой внешний сервер базы данных. Этот IP-адрес всегда был включен в белый список, и этот IP-адрес всегда превосходит установленный лимит подключений, поэтому работал белый список. Но сегодня из-за синего, бум также этот IP был запрещен и был удален из белого списка.
Я полностью испугался и на данный момент прекратил использовать DDOS-дефляцию. Что может быть причиной этого? DDOS deflate успешно запрещал/разучивал новые IP-адреса все время, и он будет соблюдать белый список. Но время от времени он просто случайно удаляет элементы из этого белого списка и запрещает их.
Может быть, кто-то также знает хорошую альтернативу дефлотации DDOS? Я работаю с IPTABLES.