Привет, ребята, я запустил загруженный веб-сервер CentOS (nginx / php-fpm), чтобы защитить его от определенных атак, которые я использовал http: / /deflate.medialayer.com/ на время. Я установил белый список с 127.0.0.1, IP-адресом моего внешнего сервера данных и около 100 скребков поисковой системы.
Эта система некоторое время работала хорошо, пока по неизвестной причине DDos deflate неожиданно не решил заблокировать 127.0.0.1. Это предотвратило запуск php-fpm вещей. Вместо этого я переключил FPM на сокет unix, поэтому, если localhost снова будет забанен, он будет работать нормально.
Но сегодня совершенно неожиданно из-за дефляции DDOS мой внешний сервер базы данных был заблокирован. Этот IP-адрес всегда был в белом списке, и этот IP-адрес всегда превышал установленный лимит подключений, поэтому белый список работал. Но сегодня совершенно неожиданно этот IP был забанен и удален из белого списка.
Я совершенно напуган и на данный момент перестал использовать DDOS deflate. Что может быть причиной этого? DDOS deflate постоянно успешно блокировал / разблокировал новые IP-адреса, и он учитывал белый список. Но время от времени он просто случайным образом удаляет элементы из этого белого списка и блокирует их.
Может быть, кто-то тоже знает хорошую альтернативу DDOS deflate? Я работаю с IPTABLES.