我遇到了一个问题,有人使用 VPN/代理来攻击我的服务器。他们会从我的网站上随机挑选一个 URL,每秒向其发送约 20 个请求。
一旦我禁止该 IP 地址,几分钟后就会有一个新的 IP 地址取代它并攻击不同的 URL。
我正在尝试使用以下规则集解决此问题,但现在它正常工作了。有人能告诉我我做错了什么吗?
table <blacklist> persist
block quick from <blacklist>
pass in log on $EXT_IF proto tcp from any to any port 80 \
flags S/SA keep state \
(max-src-conn-rate 10/5, overload <blacklist> flush global)