ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: заголовки запроса и rewrite


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: заголовки запроса и rewrite
  • From: Alexey Kovyrin <alexey@xxxxxxxxxxx>
  • Date: Tue, 6 Oct 2009 15:39:17 -0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:sender:received:in-reply-to :references:date:x-google-sender-auth:message-id:subject:from:to :content-type:content-transfer-encoding; bh=kHA7x4PBeP0kgAlS8pttsVdSBQ5olU0ITdDCIaONT+Q=; b=mzEp9VurVSun5kVgIBgnqblxc5Hg3VRSpphXlMTVuO/G7o5WdiTBzzDoespjziZD8r WrrCPAHjXxbTqWCPD/TQ0A9dnf1yqk3G08OqtGRB57PsOlu+mCUhHoGR3OlCw5QjAujY YJRIk+ntIexqUIUZhZFFuyfv8WTjNfUI2gzJE=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:content-type :content-transfer-encoding; b=wIl7m4DPp1I95Sh/9AKqVlGx70IZj2zpuuV8eOE0R7HyeFuIxxaPoGuxkHMbLcKKUS 43c1ILoYT7ajQHS+V864e9McI/ndB1kG1i/1E46ZG06YWNEUKLS03hcpzwYtDAehK3rH +dGjbEgdBlaQFZYWPKRTGCcafdEHNQguwTgz4=
  • In-reply-to: <4ACB8FA8.9090900@xxxxxxx>
  • References: <000b01ca44dc$26ce5230$746af690$@ru> <20091004192556.GA35784@xxxxxxxxxxxxx> <4AC9027D.1060300@xxxxxxx> <4ACB8FA8.9090900@xxxxxxx>

Почему отпала? Сначала можно проверить на бот/небот и только если не
бот, то проверять язык и отвечать 403 - такая логика тоже может быть
реализована достаточно просто.

2009/10/6 Станислав <server_inc@xxxxxxx>:
> SomeServer пишет:
>
> Igor Sysoev пишет:
>
> On Sun, Oct 04, 2009 at 02:19:22PM +0400, Alex Hudich wrote:
>
>
>
> Есть ли возможность в nginx проверить наличие или отсутствие определенных
> заголовков (ну и проверить их значение если нужно) в запросе клиента и
> перенаправить этот запрос в зависимости от результатов проверки.
>
>
>
> Поясню, сейчас проходит ддос атака на один из сайтов и в запросах не указан
> Accept-Language заголовок. Хочу чтобы сайт работал хотя бы частично и
> поэтому запросы без этого заголовка хочу выкинуть, а с ним можно будет
> процессить, как обычно.
>
>
>    server {
>
>       if ($http_accept_language = "") {
>            return 403;
>       }
>
>
>
>
> кстати, столкнулся с подобной проблемой недавно... 10 человек ддосили сайт,
> и php-fpm грузил машину...
> вопросик по сабжу... а как поисковые боты? Если взять яндекс и гугл... они
> посылают в хедерах язык?
>
> Отвечу сам себе на вопрос... Может, кому, будет интересно...
> Как я и говорил, у меня приблизительная такая же ситуация...
> Где-то 10 человек ддосят мой небольшой ресурс...
> Из-за того, что ВПС довольно хорошо ограничена в ресурсах, php-fpm начинает
> запинаться... а сам nginx справляется со всем вообще без какого либо
> усердия... идея с заголовком меня заинтересовала, и я проверил заголовки у
> этих ддосеров... заголовок языка отсутствовал...
> К сожалению, эти АйПи забанить я не могу, т.к. это судя по всему нат, но то,
> что это ддос атака, видно по логам очень хорошо...
> В общем надо было этих чудиков как-то отсекать, и идея с заголовком подошла
> бы...но ...
>
> Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) ::
> 66.249.71.122
> спасибо гууглу... ихний бот не отдает хедер языка :(
>
> Среди других поисковиков, порадовал Яндекс
> Yandex/1.01.001 (compatible; Win16; I) :: 77.88.22.224
> ru, uk;q=0.8, be;q=0.8, en;q=0.7, *;q=0.01
> Вторая, строчка это то, что нам нужно...
>
> Спасибо тебе яяххуу (хотя я им никогда и не пользовался xD)
> Mozilla/5.0 (compatible; Yahoo! Slurp/3.0;
> http://help.yahoo.com/help/us/ysearch/slurp) :: 72.30.161.243
> en-us,en;q=0.5
>
> правда, я обнаружил другой какой-то сервис яху, который тоже не отдает хедер
> языка
> Wget/1.10.2 (Red Hat modified) :: 72.30.13.42
> Я даже подумал сначала, что это кто-то из посетителей, пока АйПи не
> проверил...
> poca02.video.search.sk1.yahoo.com
>
> К сайту прикручена реклама бегуна... словил ихнего бота...
> Begun Robot Crawler :: 91.192.148.231
> который, тоже, не захотел делиться хедерами языка :(
>
>
> Вот так и отпала эта отличная идея :(
>



-- 
Alexey Kovyrin
http://kovyrin.net/


 




Copyright © Lexa Software, 1996-2009.