Назад | Перейти на главную страницу

Справка по правилам брандмауэра PF - Блокировка взлома IP

У меня проблема, когда кто-то использует VPN / прокси для взлома моего сервера. Они выберут случайный URL с моего веб-сайта и будут выполнять около 20 запросов в секунду.

Как только я забаню IP-адрес, через несколько минут новый IP-адрес займет свое место и забьет другой URL.

Я пытаюсь решить эту проблему с помощью следующего набора правил, но теперь он работает. Может ли кто-нибудь сообщить мне, что я делаю не так?

table <blacklist> persist
block quick from <blacklist>
pass in log on $EXT_IF proto tcp from any to any port 80 \
     flags S/SA keep state \
     (max-src-conn-rate 10/5, overload <blacklist> flush global)