Пишу я вам из под 400 мегабитного ддоса
(90к ботов). Проблема следующая:
На nginx приходит, к примеру, 10 запросов.
Обрабатывая эти 10 запросов и где-то на
3ем, система понимает что запрос от бота
и заносит его ip в ipset, тем самым
ограничивая прием новых запросов от
него. Но проблема в том, что оставшиеся 7
запросов успешно проходят на бекэнд, не
попадая под фильтр на файрволе, и
кладут к чертям бекэнд.
Вопрос.
1. Можно как-то запретить выполннеие
этих прошедших ранее запросов?
2. Можно ли их как-то сбросить? (tcpkill, cutter
не предлагать, пробовал. Один кладет
сервер, другой не работает.)
Всякие там limit_conn и списки deny ip; не
советовать, все пробовал.