大家好,我运行一个繁忙的 CentOS 网络服务器 (nginx/php-fpm),为了保护它免受某些攻击,我使用http://deflate.medialayer.com/有一段时间了。我设置了一个白名单,其中包含 127.0.0.1、我的外部数据库服务器 IP 和大约 100 个搜索引擎抓取工具。
该系统运行良好,但不知何故 DDos deflate 突然决定禁止 127.0.0.1。这导致 php-fpm 无法运行。我将 FPM 改为 unix socket,这样如果 localhost 再次被禁止,系统仍可正常运行。
但今天突然 DDOS deflate 封禁了我的外部数据库服务器。此 IP 始终被列入白名单,并且此 IP 的连接数始终远超设定的限制,因此白名单是有效的。但今天突然之间,此 IP 也被封禁,并从白名单中移除。
我完全被吓坏了,现在已停止使用 DDOS deflate。这可能是什么原因造成的?DDOS deflate 一直成功地禁止/取消禁止新 IP,并且它会遵守白名单。但偶尔,它会随机从白名单中删除项目并禁止它们。
也许有人还知道 DDOS deflate 的替代品?我使用 IPTABLES。
答案1
我开始使用https://github.com/ess/citadel到目前为止效果非常好。