Vesta 2.0 is coming soon! See our progress update: https://vestacp.com/docs/vesta-2-update
Nginx: определить хост, который посылает запрос
Re: Nginx: определить хост, который посылает запрос
ТС, Ваши мысли в сторону IPTABLES правильны.
я прикладывал, здесь на форуме, правила для iptables в которых в том числе ограничивается icmp и sync флуд.
в рамках борьбы с DDOS множество способов в том числе вариант через nginx, fail2ban и т.п. не дают достаточный уровень быстродействия при умеренном потреблении ресурсов в отличии от iptables, при условии защиты одного сервера.
если же необходимо защитить несколько хостов стоит смотреть в сторону suricata
я прикладывал, здесь на форуме, правила для iptables в которых в том числе ограничивается icmp и sync флуд.
в рамках борьбы с DDOS множество способов в том числе вариант через nginx, fail2ban и т.п. не дают достаточный уровень быстродействия при умеренном потреблении ресурсов в отличии от iptables, при условии защиты одного сервера.
если же необходимо защитить несколько хостов стоит смотреть в сторону suricata