Задать вопрос
ms-dred
@ms-dred
Вечно что то не то и что то не так...

Через что блокировать массово IP адреса на сервере?

Ни разу не сталкивался с этим в таких объемах, обычно блокировал пару адресов через iptables и все, поэтому прошу совета у знающих людей.
Меня временами ддосят немного и я отлавливаю все подозрительные айпишники, заношу их в базу и прогоняю через чекер. По итогу в базе ожидается порядка 20-30к айпишников, не исключено что будет и больше.
Мне конечно удобно через Nginx, но объемы такие что .....
Iptables как я понял уже устарел, но все же быть может самое лучше забытое старое? Вообще это нормально такой объем через iptables блочить?
Может какие другие варианты под данные объемы присутствуют?
Банить собираюсь на веки вечные.
  • Вопрос задан
  • 137 просмотров
Подписаться 1 Простой Комментировать
Решения вопроса 1
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Такой массив адресов лучше хранить в ipset, а блокировать в iptables - iptables умеет взаимодействовать с данными из ipset.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4
//COPY01 EXEC PGM=IEBGENER
man ipset
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы