Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: забанить хитрый referrer

To: nginx-ru@xxxxxxxxx
Subject: Re: забанить хитрый referrer
From: Igor Sysoev <igor@xxxxxxxxx>
Date: Sun, 26 Dec 2010 22:39:22 +0300
In-reply-to: <AANLkTimF=f=xAv5HTV3XWMS8Pf4YJti-cpGZyTmZWyir@xxxxxxxxxxxxxx>
References: <AANLkTimF=f=xAv5HTV3XWMS8Pf4YJti-cpGZyTmZWyir@xxxxxxxxxxxxxx>

On Sun, Dec 26, 2010 at 10:19:12PM +0300, Животнев Влад wrote:

> На сервер валится ddos. У ddos очень выделяющийся referrer - "site.ru"
> (обычно - "http://site.ru";) в логах апача.
> 
> Собственно вопрос простой -
> if ( $http_referer ~* (^site.ru) )
>   {
>   return 403;
>   }
> 
> Будет ли работать? забанит ли оно site.ru, но не http://site.ru ?

Да. А лучше
   if ($http_referer = site.ru)


-- 
Игорь Сысоев
http://sysoev.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

References:
- забанить хитрый referrer
  - From: Животнев Влад

Prev by Date: забанить хитрый referrer
Next by Date: Re: exclusions in regexp / исключения в регулярных выражениях
Previous by thread: забанить хитрый referrer
Next by thread: отражение в access-логе факта , был ответ взят из кеша и ли нет
Index(es):
- Date
- Thread