0
私は忙しいCentOSウェブサーバ(nginx/php-fpm)を実行して特定の攻撃に守るため、しばらくの間http://deflate.medialayer.com/を使用しました。 127.0.0.1のホワイトリストと、外部のdatabesサーバIPと、約100の検索エンジンスクレイパーをセットアップしました。DDos deflate bug white-listed IPの
このシステムは、まだ知られていない理由のためにしばらくの間、うまくいきました。DDos deflateは、127.0.0.1を青色から禁止することに決めました。これにより、php-fpmが実行されなくなりました。代わりにFPMをUnixソケットに切り替えたので、localhostが再び禁止された場合、正常に動作します。
今日、青いDDOSのうち、私の外部データベースサーバの使用を禁止しています。このIPは常にホワイトリストに登録されていましたが、このIPは常に接続の制限を超えているため、ホワイトリストが機能しました。しかし、今日、青いブームから、このIPは禁止され、ホワイトリストから削除されました。
私はまったく気にせず、今のところDDOS deflateの使用をやめました。これを引き起こす原因は何ですか? DDOSの収縮は、常に新しいIPの禁止/解除を成功させ、ホワイトリストを尊重します。しかし、しばらくして、そのホワイトリストから項目をランダムに削除し、禁止します。
多分、誰かがDDOSを収縮させるよい選択肢を知っていますか?私はIPTABLESで働いています。