我有一个问题,有人使用VPN /代理锤击我的服务器。 他们会从我的网站上随机select一个url,每秒钟执行20个请求。
一旦我禁止了IP地址,几分钟后,一个新的IP地址将被视为现货,并破坏一个不同的URL。
我试图用下面的规则集来解决这个问题,但现在正在工作。 有人能让我知道我做错了什么吗?
table <blacklist> persist block quick from <blacklist> pass in log on $EXT_IF proto tcp from any to any port 80 \ flags S/SA keep state \ (max-src-conn-rate 10/5, overload <blacklist> flush global)