У меня проблема, когда кто-то использует VPN / прокси для взлома моего сервера. Они выберут случайный URL с моего веб-сайта и будут выполнять около 20 запросов в секунду.
Как только я забаню IP-адрес, через несколько минут новый IP-адрес займет свое место и забьет другой URL.
Я пытаюсь решить эту проблему с помощью следующего набора правил, но теперь он работает. Может ли кто-нибудь сообщить мне, что я делаю не так?
table <blacklist> persist
block quick from <blacklist>
pass in log on $EXT_IF proto tcp from any to any port 80 \
flags S/SA keep state \
(max-src-conn-rate 10/5, overload <blacklist> flush global)