大家好我运行一个繁忙的CentOS网络服务器(nginx / php-fpm)来保护我使用http://deflate.medialayer.com/一段时间的某些攻击。我设置了127.0.0.1的白名单,我的外部数据库服务器IP和大约100个搜索引擎刮刀。
该系统运行良好一段时间,直到一个未知的原因,DDos deflate决定禁止127.0.0.1突然出现。这阻止了php-fpm的运行。我改为将FPM切换到unix socket,所以如果localhost再次被禁止,那么运行正常。
但是今天蓝色的DDOS deflate禁止了我的外部数据库服务器。此IP始终列入白名单,并且此IP始终远远超过设置的连接限制,因此白名单有效。但今天突然之间,这个知识产权被禁止了,并被从白名单中删除了。
我完全吓坏了,现在已经停止使用DDOS deflate了。可能是什么导致了这个? DDOS deflate一直成功禁止/取消新IP,并且它将尊重白名单。但有一段时间,它只会随机删除该白名单中的项目,并禁止它们。
也许有人也知道DDOS deflate的一个很好的替代方案?我和IPTABLES一起工作。