Это происходит потому, что сервер, к которому вы обращаетесь, настроен на предотвращение слишком большого количества обращений в определенные периоды времени. т.е. не более 5 попаданий за 10 секунд и не более 30 попаданий за 300 секунд.
Если IPS "прост", он будет достаточно эффективен для создания ложных срабатываний и внесения в черный список законных пользователей. Чаще всего это происходит, когда несколько пользователей получают доступ к сайту с одного IP-адреса через домашнее соединение с NAT.
Извлечь из конфигурационного файла маршрутизатора Fortinet:
config system replacemsg nac-quar "nac-quar-ips"
set buffer "<html><head><title>Attack Detected</title></head><body><font size=2><table width=\"100%\"><tr><td bgcolor=#3300cc align=\"center\" colspan=2><font color=#ffffff><b>Blocked because of IPS attack</b></font></td></tr></table><br><br>An attack was detected, originating from your system. Please contact the system administrator.<br><br><hr></font></body></html>"
set header http
set format html
end
В большинстве случаев такие сообщения происходят от ложных срабатываний. Иногда добавление вызовов AJAX на веб-сайт увеличивает количество ложных срабатываний из-за увеличения количества запросов страниц.
