У вас плохое правило, с ним могут перестать работать некоторые сайты, которые не выставляют бит «Don't Fragment» (хотя, правда, именно в этом случае это маловероятно).
Нужно проверять и TCP Identification, и TCP.RST = 1, и только в первых нескольких пакетах в TCP-сессии.
У меня так:
Нужно проверять и TCP Identification, и TCP.RST = 1, и только в первых нескольких пакетах в TCP-сессии.
У меня так:
DO, вроде бы, не сильно церемонится, когда прилетает абуза.
Впрочем, можно пустить через VPN только трафик до заблокированных ресурсов. Готовые скрипты здесь.
Нужен уже готовый активированный акк на DO. В подвале сайта ссылки на скрипт на github и собственно сам проект — есть немного документации.