Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: мля атака =(

To: nginx-ru@xxxxxxxxx
Subject: Re: мля атака =(
From: greenh <greenh@xxxxxxxxx>
Date: Fri, 10 Dec 2010 10:34:13 +0200
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:received:in-reply-to :references:date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=YV7dJ2oNnzfoQi0dQBvK3agwbLxIn5uf86HGelJl4jA=; b=f5LrVapu9BEPZ84jIy/nPyVhSG9A3lvx/Rk1VZGokj93+8CWhSrvMpliuebRjBbM9I Cw3vUQ1F+gVAexhF2kZGg9k4FfIOibd3GQmAFy9zFzQz9GP8cAluclhmfc+47Sb5inWh PinGWiLw6H9VHB9rs+hifhdO+ns2fRAbBsWzY=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=Csi9+SjbSnkzYq1e5g6hVE83V0++IL/q6fKnsnah7gQb6X54yzbJBMftrMrGwXCi+Z uKHgyk+csxulz4yMRHoTxOEV5mRjIX/kJtSbDYfoW8MMvuijH5MJ1B6rg7MeUj2fROVM 5EgMuXpcy6K3ZHO5li8gPOTIG87EODM/FBdTY=
In-reply-to: <4D01DBEC.7030509@xxxxxxxxxx>
References: <AANLkTi=XpA8+VA-3x+_JMq2xQ4e5eMw_8inbc6vz8xbz@xxxxxxxxxxxxxx> <AANLkTikiATibuaeha=73v8gADc-BT1ciL1B_DDkVQgRR@xxxxxxxxxxxxxx> <AANLkTimn48KrMFLh4rFiH234ztMNn-3DxMyjD4JCZciX@xxxxxxxxxxxxxx> <AANLkTikxS1VeaDEu+21T2NRTQKJsBNoYE+Kt8P8kB5mz@xxxxxxxxxxxxxx> <5910579745.20101209191351@xxxxxxxxxxxxx> <AANLkTinmG0kzbg7T-yx3w_LJiMnkLkqxBGxxN2C2Qkaa@xxxxxxxxxxxxxx> <1883112110.20101209230611@xxxxxxxxxxxxx> <4D01C47A.5050403@xxxxxxxxx> <1852086352.20101210102648@xxxxxxxxxxxxx> <4D01DBEC.7030509@xxxxxxxxxx>

я вот только не пойму... если четко известны признаки атакующих, тем
более такие примитивные, то почему бы не сложить их ИП в отдельный лог
и не зарезать суровый фаерволом?

2010/12/10 Alex Vorona <voron@xxxxxxxxxx>:
> 10.12.2010 09:26, Михаил Монашёв wrote:
>> Здравствуйте, Евгений.
>>
>>>> Ещё  можно  в  дефолтном listen в server_name прописать несуществующий
>>>> хост  и  писать  все  запросы к нему чтобы потом забанить ip, делающие
>>>> запросы к несуществующим у тебя хостам.
>>>>
>>
>> EM> Периодически спасает если в таком "несуществующем" сервере прописать.
>> EM> rewrite ^ http://127.0.0.1/ permanent;
>>
>> А зачем так делать,
> Чтобы боты ддосили сами себя
>> если можно сразу ничего не возвращать:
>>
>>                 location / {
> -                         return 204;
> +                         return 444;
>>                 }
>>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

Follow-Ups:
- Re: мля атака =(
  - From: -=HaRius=-

References:
- мля атака =(
  - From: -=HaRius=-
- Re: мля атака =(
  - From: Александр Курило
- Re: мля атака =(
  - From: -=HaRius=-
- Re[2]: мля атака =(
  - From: Михаил Монашёв
- Re: Re[2]: мля атака =(
  - From: -=HaRius=-
- Re[4]: мля атака =(
  - From: Михаил Монашёв
- Re: мля атака =(
  - From: Eugene Mychlo
- Re[2]: мля атака =(
  - From: Михаил Монашёв
- Re: мля атака =(
  - From: Alex Vorona

Prev by Date: Re: nginx и webdav
Next by Date: Re: мля атака =(
Previous by thread: Re: мля атака =(
Next by thread: Re: мля атака =(
Index(es):
- Date
- Thread