На нашем сайте на платформе Discourse (публичный сайт) некоторые модераторы не могут войти в систему.
При анализе этой проблемы мы обнаружили сообщение об ошибке: IP-адрес заблокирован для доступа.
При дальнейшем анализе выяснилось, что в Discourse есть встроенная функция, запускающая фоновые задачи для выявления запрещённых IP-адресов из одной подсети. Если количество таких адресов достигает порога, блокируется вся подсеть.
Порог определяется настройкой администратора: min_ban_entries_for_roll_up, которая в нашей продуктивной среде установлена на значение 100 (и это значение достигается за очень короткое время).
Пожалуйста, подскажите, какое оптимальное значение установить для этой настройки порога.
У вас настроен MaxMind?
Если ваш сайт находится за CDN, имейте в виду, что для системы многие пользователи могут выглядеть как приходящие с одного и того же IP-адреса. При использовании Cloudflare существует альтернативный файл конфигурации, который решает эту проблему. Возможно, стоит посмотреть:
или Как показать реальные IP-адреса с помощью CloudFlare
Я вижу, что установил это значение на 999 — это не бесконечность, но у меня не очень большой сайт (и нет проблемы со спамом).