Проблемы с AntiDDos — на что реально смотреть в первую очередь
Кто сталкивался, скажите, какие моменты у вас чаще всего вызывали косяки с AntiDDos? У меня, например, пару раз неожиданно срабатывал фильтр именно на легитимный трафик — проверял все стандартные настройки, вроде лимитов и таймаутов, но без толку. В итоге пробежался по чек-листу:
1. Логи — они часто дают понять, где и почему блокирует.
2. Конфиги фильтров — если правила слишком агрессивные, можно отрубить и нужных.
3. Политики IP-блокировок — не забывайте, что черные списки надо проверять на актуальность.
4. Перегрузка под нагрузкой — не всегда срабатывает, если железо слабое или настройка потоков кривовата.
5. Мониторинг в реальном времени — чтобы понять, когда именно и почему начался срез по трафику.
Если что, я бы еще посоветовал тестить защиты с разным типом нагрузки — часто увидишь, что одни методы работают на одних сценариях, а на других — нет. Мне интересно, как у вас с этим? Где чаще всего ломается и как решаете?