He instalado el DDoS Deflate a raíz de que mi server está sufriendo un pequeño atake ddos iframe desde diferentes direcciones ip (llegando en alguna oportunidad hasta 40mil conexiones).

Ahora el problema que tengo es que el DDoS Deflate se comporta de una forma que no entiendo, pues resulta que me esta baneando IPs que ya he agregado en el archivo “ignore.ip.list” (ip del servidor y algunas ips que uso dentro de mis aplicaciones que hacen bastantes conexiones). No conforme con banearme ips que ya tengo en una “lista blanka” (ignore.ip.list), las ips baneadas que si son los atacantes tambien me los agrega en el “ignore.ip.list” (banea las ips y los agrega en el “ignore.ip.list”) :S

La configuracion que usé es el que viene por defecto, modifando tan solo 3 opciones, el APF_BAN, a “0″ para que use directamente el iptables, la opcion BAN_PERIOD a “3600″ y EMAIL_TO poniendole una direccion mia.

Alguien sabria explicarme si este comportamiento es normal? alguna forma de solucionarlo? por ahora he desintalado :S

P.D. Antes de instalar el DDoS Deflate, tenia puesto el csf y trabaja muy bien, pero al parecer me detecta falsos positivos, pues las visitas empiezan a bajar considerablemente junto con la carga del server por lo que ya no lo uso.

20:02 ••• DNS: 209.85.146.99 ( google.com ) .clip.
20:02 ••• DNS: 209.85.146.103 ( google.com ) .clip.
20:02 ••• DNS: 209.85.146.104 ( google.com ) .clip.
20:02 ••• DNS: 209.85.146.105 ( google.com ) .clip.
20:02 ••• DNS: 209.85.146.106 ( google.com ) .clip.
20:02 ••• DNS: 209.85.146.147 ( google.com ) .clip.

aquí google.com

De esa manera cuando apunten a tu host las ips de reparten el golpe, espero que haya sido de ayuda esto.
Saludos.

Atte.

Pero si ayuda de mucho en un primer paso.

Es muy bueno este script, yo tengo csf firewall es posible configurar de alguna forma.

Saludos.

Los ataques DDos no pueden ser detenidos …JUAS