Сегодня я получил ddos-атаку на свой веб-сайт, использующий Cloudflare. Атака была своего рода наводнением, если заходить на страницу слишком много раз, и облачная вспышка ее не остановила.
Я использую CENTOS 7.7 [srv] cpanel v86.0.18 на выделенном сервере.
Я установил брандмауэр ControllServer и сделал настройку, чтобы ограничить соединение для ip на apache. Я видел, что CSF запрещает только ip-адрес cloudflare, поэтому я установил mod_cloudflare, который работал с журналами apache и «EasyApache Status», там отображались ip-адреса злоумышленников (реальный IP-адрес), но он не работал с CSF и блокировал только Cloudflare ips. Я только что вручную запретил Cloudflare, но в будущем мне понадобится эта функция для автоматической работы.
Я настроил добавление IP-адреса в брандмауэр Cloudflare, но он по-прежнему запрещает только IP-адрес облачного хранилища.
Я уже добавил IP-адрес cloudflare в белый список, но я вижу, что он не работает с реальным IP-адресом, потому что атака все еще происходит, и он не показывает заблокированный IP-адрес.
Мне понадобится помощь, чтобы брандмауэр ControllServer получил реальный IP-адрес, а не облачный.