В сети можно нагуглить множество решений, ни один не подошел, что ли? Это не работает? Code: iptables -P INPUT DROP iptables -A INPUT -s vk.com -j ACCEPT
Это не правильное правило...Т.к. это трафик с самого vk.com, а нужно чтобы разрешлся REFERRER с vk.com, т.е. разрешаем весь трафик с СНГ по ip-адресам, но пускаем только тех кту кого referrer vk.com чтоы отсечь вообще все ddos атаки.
а если редирект будет https -> https ? и обойти string фильтр, раз плюнуть да и вообще, iptables не для этого он не разбирает пакеты прикладного уровня
Ну а существует для linux тулза, которая будет пропускать трафик с разных ip адресов пользователей, которые загрузили сервер (приложение, игру) с сайта например vk или facebook? Это нужно, чтобы отсечь вообще все ddos атаки + antiDdos сервер и ssh-доступ к серверу только со своего админоского ПК ip адреса, и все сервер и игрой/приложение не ломануть. Ведь так.
