Здравствуйте!
Спасибо за Ваш ответ.
Нужны именно белые IP на этих VPS без туннелей, тобиш при создании мы могли бы прописать на основной интерфейс уже белый IP, а основную ноду второго ДЦ использовать как шлюз, чтобы VPS делать уже с белым IP, и трафик чтобы ходил через первый ДЦ.
По поводу Broadcast возможно я и ошибся, не знал как это назвать.
Если есть возможность, подскажите в какую сторону копать, и как искать.
Обычный GRE поднять не проблема, а вот именно с анонсом сети ещё не сталкивался.
Спасибо.
т.е. по сути такое не блокируется посредствами iptables?
Я сравнивал свой запрос по определённой ссылке, и запрос "Левый", от которого страдает сервер, возможно это брут одного клиента. Так как много обращений к авторизации в CMS.
Мой запрос и запрос от брута отличаются именно этой датой.
кроме этого ничего не нашёл:
iptables -t raw -A PREROUTING -p tcp -d 127.0.0.1 -m length --length 62:300 -m string --hex-string "|0800d64f6928ba10ad6e6356462cc4906ac7ad9add3ac2f0|" --algo kmp -j DROP
дата везде одинаковая, вот как именно по этому критерию забанить, возникла сложность, весь гугл перекопал, ничего толкового не нашёл, может есть примеры как именно написать правило для iptables?
В дампе видно что запрос был сделан с прокси сервера squid, вот мне нужно заблокировать все запросы с squid серверов до nginx, собственно и возник вопрос как это сделать на уровне nginx, так как гугл не помог. Via в данном случае означает: Список версий протокола, названий и версий прокси-серверов, через которых прошло сообщение.
Дело в том что их очень много, NGINX их не пускает, возвращает ботам 444 ошибку, но при этом процессор грузит на 100%, нужно заблокировать их на стороне фаервола, чтобы соединения не дошли до nginx
