Почему fail2ban заблокировал мой IP?

Енот
Новичек
Регистрация
21 Янв 2018
Сообщения
100
#1
У кого есть инфа как починить эту напасть? Как я вижу согласно мониторингу гугл аналитик на сайте сидит 40-50 человек, но я не могу зайти на свой сайт, 503 ошибка, помогает только перезапуск сервера. Как я подозреваю fail2ban в деле, как посмотреть правила фильтра fail2ban, по каким критериям он банит?
 
Енот
Новичек
Регистрация
21 Янв 2018
Сообщения
100
#2
У кого есть инфа как починить эту напасть? Как я вижу согласно мониторингу гугл аналитик на сайте сидит 40-50 человек, но я не могу зайти на свой сайт, 503 ошибка, помогает только перезапуск сервера. Как я подозреваю fail2ban в деле, как посмотреть правила фильтра fail2ban, по каким критериям он банит?
поспешил с вопросом, сам разобрался, но может кому поможет

Проверка блокировки и разблокировка по IP
iptables -L -n проверка списка блокированных IP
ищем нужный апи разблокировки
iptables -D fail2ban-nginx-x00 -s *.124.*.193 -j REJECT убрать заблокированный IP (вместо звезд вставляем свой цифры IP)
 
Последнее редактирование модератором:
Енот
Новичек
Регистрация
21 Янв 2018
Сообщения
100
#4
заблочен был апи сдн постащика, с клаудом бвла такая история 502 ошибка переодически была при том что люди были на сайте, сменил сдн и 503 ошибка проскакивала оказалось апи блочило их сервера
 
Думает, что помогает
Регистрация
15 Дек 2017
Сообщения
2,168
#5
заблочен был апи сдн постащика, с клаудом бвла такая история 502 ошибка переодически была при том что люди были на сайте, сменил сдн и 503 ошибка проскакивала оказалось апи блочило их сервера
Если запрос был под фильтром fail2ban-nginx-x00, то это была атака ботов на сайт - https://github.com/mariusv/nginx-badbot-blocker/issues/157
 
Думает, что помогает
Регистрация
15 Дек 2017
Сообщения
2,168
#6
В любом случае с блокировкой IP CloudFlare нужно будет разбираться.
 
Енот
Новичек
Регистрация
21 Янв 2018
Сообщения
100
#7
В любом случае с блокировкой IP CloudFlare нужно будет разбираться.
там не клауд, другая сдн платная, ответ сервака сделали 20мс, клауд 600-1000мс, а то и 2000мс выдавал но не суть, да у них бот свой, который шныряет по сайту ищет изменения и сбрасывает кэш если были изменения, ну в общем иптабл сработал и хорошо, он же не знал, что это за бот
 
Новичек
Регистрация
10 Май 2019
Сообщения
6
#8
Привет! Такая же ситуация. Работаю с сайтом с одного ip с разных устройств, начинает блочить fail2ban. Такое ощущение, что он настроен слишком чувствительно. Какие ограничения на кол-во запросов с одного ip? Так как с переносом статики к себе на сервера ситуация усугубится думаю..