大家好,我运行一个繁忙的 CentOS 网络服务器(nginx/php-fpm)来保护它免受某些攻击,我使用了一段时间http://deflate.medialayer.com/ 。我设置了一个白名单,其中包含 127.0.0.1、我的外部数据库服务器 IP 和大约 100 个搜索引擎抓取工具。
该系统在一段时间内运行良好,直到出于未知原因 DDos deflate 决定突然禁止 127.0.0.1。这阻止了 php-fpm 的运行。我改为将 FPM 切换到 unix 套接字,因此如果再次禁止 localhost,它会运行良好。
但是今天出乎意料的 DDOS deflate 禁止了我的外部数据库服务器。此 IP 始终被列入白名单,并且此 IP 始终远远超过设置的连接限制,因此白名单有效。但是今天出乎意料的是,这个IP也被禁止了,并被从白名单中删除。
我完全吓坏了,现在已经停止使用 DDOS deflate。这可能是什么原因造成的?DDOS deflate 一直在成功地禁止/取消禁止新 IP,并且它会尊重白名单。但有时,它只是从该白名单中随机删除项目,并禁止它们。
也许有人也知道 DDOS deflate 的好选择?我使用 IPTABLES。