fail2ban + Traefik — блокируем HTTP ddos флуд

[MesDes]

я привык тестировать такое с помощью wrk ... lua скрипт есть

Напишите подробнее об этом.

[jidckii]

Даже не знаю,что тут подробнее рассказать ) Ну это просто утилита для бэнчмаркинга https://github.com/wg/wrk поддерживает lua скрипты для настройки запросов и форматирования вывода, вот и всё.
Она есть по дефолту во всех дистрибутивах )

[skymal4ik]

Покупаем в интернетах VPS, со своей машины конечно не будем тестировать, чтобы самому не оказаться в бане.

fail2ban умеет в белые списки, опция ignoreip

[mayorovp]

Так смысл-то как раз был бан протестировать.

[skymal4ik]

Понятно, по тексту не очень очевидно было :)

[isdennu]

Я нечто подобное делаю с помощью только nftables. Получается правда без учёта доменов, но зато вся защита варится внутри фаервола, без сторонних инструментов.

[jidckii]

Fail2ban собственно и управляет фаерволом встоенным, nftables или iptables или что-то там ещё есть в bsd например, в общем для нас это абстракция.