Привет, ребята. Я использую загруженный веб-сервер CentOS (nginx / php-fpm) и защищаю его от определенных атак, которые я некоторое время использовал http://deflate.medialayer.com/.Я настроил белый список с 127.0.0.1, IP-адресом моего внешнего сервера данных и примерно 100 скребками поисковой системы.
Эта система некоторое время работала хорошо, пока по неизвестной причине DDos deflate решила запретить 127.0.0.1 на ровном месте.Это предотвратило запуск php-fpm.Вместо этого я переключил FPM на сокет Unix, поэтому, если localhost был снова забанен, он работал бы нормально.
Но сегодня из-за дефолта DDOS запретил мой внешний сервер базы данных.Этот IP-адрес всегда был в белом списке, и этот IP-адрес всегда превышал установленный лимит соединений, поэтому белый список работал.Но сегодня, как ни странно, бум, и этот IP-адрес был забанен и удален из белого списка.
Я полностью испуган и на данный момент прекратил использовать DDOS-дефлятор.Что может быть причиной этого?DDOS deflate успешно все время запрещал / отменял запрет новых IP-адресов, и он будет учитывать белый список.Но время от времени он просто случайным образом удаляет элементы из этого белого списка и запрещает их.
Может быть, кто-то также знает хорошую альтернативу дефляции DDOS?Я работаю с IPTABLES.