Приветствую коллеги!
Пишу я вам из под 400 мегабитного ддоса (90к ботов). Проблема следующая:
На nginx приходит, к примеру, 10 запросов. Обрабатывая эти 10 запросов и где-то на 3ем, система понимает что запрос от бота и заносит его ip в ipset, тем самым ограничивая прием новых запросов от него. Но проблема в том, что оставшиеся 7 запросов успешно проходят на бекэнд, не попадая под фильтр на файрволе, и кладут к чертям бекэнд.
Вопрос.
1. Можно как-то запретить выполннеие этих прошедших ранее запросов?
2. Можно ли их как-то сбросить? (tcpkill, cutter не предлагать, пробовал. Один кладет сервер, другой не работает.)
Всякие там limit_conn и списки deny ip; не советовать, все пробовал.
Поделитесь опытом, как вы с этим боритесь?