Hola, tengo la siguiente consulta:
He instalado el DDoS Deflate a raíz de que mi server está sufriendo un pequeño atake ddos iframe desde diferentes direcciones ip (llegando en alguna oportunidad hasta 40mil conexiones).
Ahora el problema que tengo es que el DDoS Deflate se comporta de una forma que no entiendo, pues resulta que me esta baneando IPs que ya he agregado en el archivo “ignore.ip.list” (ip del servidor y algunas ips que uso dentro de mis aplicaciones que hacen bastantes conexiones). No conforme con banearme ips que ya tengo en una “lista blanka” (ignore.ip.list), las ips baneadas que si son los atacantes tambien me los agrega en el “ignore.ip.list” (banea las ips y los agrega en el “ignore.ip.list”) :S
La configuracion que usé es el que viene por defecto, modifando tan solo 3 opciones, el APF_BAN, a “0″ para que use directamente el iptables, la opcion BAN_PERIOD a “3600″ y EMAIL_TO poniendole una direccion mia.
Alguien sabria explicarme si este comportamiento es normal? alguna forma de solucionarlo? por ahora he desintalado :S
P.D. Antes de instalar el DDoS Deflate, tenia puesto el csf y trabaja muy bien, pero al parecer me detecta falsos positivos, pues las visitas empiezan a bajar considerablemente junto con la carga del server por lo que ya no lo uso.