Здравствуйте, господа)) Крч у меня идет DOS атака мусорных запросов GET на сервер: Debian 8, 2 ядра проц, 4гб озу, 30гб ссд.
Сервер раньше ложился при 3мб трафика, потом я подправил настройки sysctl.conf немного увеличил мощь, и так же сделал настройку на большую выдержку от просадок nginx.conf. И потом добавил некоторые правила в Iptables syn-флуда
Еще я ввел правило в Iptables ограничение на подключение одного ip к моему серверу, но я хз работает это правило или не. Потом я сканил подключеыне ипы к моему серваку и кидал в бан те ip где выше 100 подключений с моим сервером, в бан кидал командами
Такими командами каждый ip iptables -A INPUT -s 00.000.00.0 -j DROP iptables -A INPUT -d 00.000.00.0 -j DROP
В nginx.conf код limit_conn_zone на ограничение подключенных ип адресов, он правильно вставлен? Не могу проверить работает он или нет вот
скрин https://s8.hostingkartinok.com/uploads/images/2019/12/7eb2180a3266d09f59c72e6d4b986fd7.png
Скрины: https://s8.hostingkartinok.com/uploads/images/2019/12/3686a62bd7db16e28cdb5828e6026219.png
https://s8.hostingkartinok.com/uploads/images/2019/12/b1518fe7a613568f3448c140543626ef.png
https://s8.hostingkartinok.com/uploads/images/2019/12/935f7a6e2868e99ac1e877ac847b9c56.png
Я в этом не профи во всем, когда столкнулся пришлось просиживать целыми днями и везде по немногу читал как исправить ситуацию, DOS доходил до 4-5мб трафика в сек и сервер ложился, после всего, что я сделал выше написанного, сейчас трафик dosa 2-3,5мб сек, и сервер не ложится уже на лопатки) Но как бы саму проблему полностью не решил. Я хочу полностью остановить dos запросы эти
Я думаю надо правильно посредством правил Iptables как-то сделать норм бан этих запросов, возможно такое?
Прошу помощи у вас господа, чужое время ценю, поэтому за результативные советы или помощь в настройке будет благодарность$ :)
P.S Cloudflare не предлагать)