Привет, ребята, я запускаю загруженный веб-сервер CentOS (nginx / php-fpm), чтобы защитить его от определенных атак, которые я использовал http://deflate.medialayer.com/ какое-то время. Я установил белый список с 127.0.0.1, IP-адресом моего внешнего сервера данных и около 100 скребков поисковых систем.
Эта система некоторое время работала хорошо, пока по неизвестной причине DDos deflate неожиданно не решил заблокировать 127.0.0.1. Это предотвратило запуск php-fpm чего-либо. Вместо этого я переключил FPM на сокет unix, поэтому, если localhost снова будет заблокирован, он будет работать нормально.
Но сегодня совершенно неожиданно выкачивание DDOS заблокировало мой внешний сервер базы данных. Этот IP-адрес всегда был в белом списке, и этот IP-адрес всегда превышал установленный предел подключений, поэтому белые списки работали. Но сегодня совершенно неожиданно этот IP был забанен и удален из белого списка.
Я совершенно напуган и сейчас перестал использовать DDOS deflate. Что может быть причиной этого? DDOS deflate все время успешно блокировал / разблокировал новые IP-адреса, и он учитывал белый список. Но время от времени он просто случайным образом удаляет элементы из этого белого списка и блокирует их.
Может быть, кто-то тоже знает хорошую альтернативу DDOS deflate? Я работаю с IPTABLES.
Я начал использовать https://github.com/ess/citadel который пока работает очень хорошо.