پاسخ : بحث در مورد بهترین نسخه CentOS و بهترین فایروال برای لینوکس
مشکل اینجا بود که دیداس از طرف پورت های 3072 و 1024 و چند نوع پینگ !نوشته اصلی توسط secure_host
هم پینگ کلا ورودی و خروجیش از رو csf بسته بود هم اینکه sport 3072 & 1024 بسته بودند حتی بالعکس هم بسته بود!
ولی سرور براحتی از کنترل خارج میشد! دیداسی با حجم 6 مگ ورودی حدود 200 مگ ترافیک خروجی ایجاد کرده بود تعداد درخواست ها زیاد بود ولی نه در حدی که فایروال از کار بیوفته!
هر کانفیگی روی csf & iptables انجام دادم حتی ورودی رو محدود به ایران کردم جواب نداد و مجبور شدم از سرور ویندوز استفاده کنم و حمله دفع شد !
دنبال دلیل این موضوع هستم چرا اصلا چنین اتفاقی باید بیوفته و فایروال به درستی کار نکنه نه فقط رو یک سرور رو تمامی سرور ها! حتی آی پی هایی که به پورت بسته دیداس می کنند با حجم پایین رو مسدود نمی کنه در صورتی که تنظیم کرده بودم با 2 بار درخواست به پورت بسته رنج آیپی بسته شه
