Günlerdir çözmeye çalışıyorum ama şu atak türlerıni fayda yok sql kullanan sayfaya en küçük birşeyde gelse bitiyor iş çözülmeyecek gibi hiç bir hostingcide kafa yormuyor şu işe. Türk telekomun proxy datası toplayıp opsiyonel hale getirmesi lazım sanırım proxyleri engelle , izin ver gibi veri merkezleri için.
Al hocam proxy istek gelince listeye alır banlar :
ipset create proxy hash:ip
iptables -I INPUT 1 -p tcp --match multiport --dports 80,443 -m string --algo bm --string "X-Forwarded-For" -j SET --add-set proxy src
iptables -I INPUT -p tcp -m multiport --dports 80,443 -m set --match-set proxy src -j DROP
görmek istersen ipleri
ipset list proxy