Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: nginx во время ддоса
- To: nginx-ru@xxxxxxxxx
- Subject: Re: nginx во время ддоса
- From: Валентин Бартенев <ne@xxxxxxxx>
- Date: Tue, 10 Jul 2012 01:32:36 +0400
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=vbart.ru; s=mail; h=Message-Id:Content-Transfer-Encoding:Content-Type:MIME-Version:In-Reply-To:References:Date:Subject:To:From; bh=dRN507sqzXcGkZyZ9Cd+Yk6zVxFo67uvc/HbRVXHsIY=; b=hU/pwUYjSOY0QxXGqFl6E3FjkCrJdf5CvnH3Hw7c9AmVGtqmqlTzyNbS2GWCUYpMPFul4v5WxWaNdT8UPi2+/G7zZkkgg5XqnxxpfAOLEGCyDBi36QieIFtteH1RhE3W+wsQqWP7HMyVDl4Sqapo8ER0eSb0mi4WLQQE+c3Q+CrH3dHBu96ix7YTm3MTkkHsshnSzH/VVII678EoJOptjoVp1/Ca6xKWP4Wgaf2cWJASYhbAQIRNW4cbrjyYtSJFy2MjuZYqbc9OcndvZd6bOc9WaGFmt/oB5xbofqAM36w2IwGNn/WDtWXx5LxUCxZTTwGViWQ41Msm8yp7KaWdLQ==;
- In-reply-to: <4FFB4B44.70404@knutov.com>
- References: <4FFB4B44.70404@knutov.com>
On Tuesday 10 July 2012 01:21:08 Nick Knutov wrote:
> Приветствую всех,
>
> наблюдая за небольшим ддосом возникло три желания:
>
> 1) хочется сделать limit_req_zone, но не по $binary_remote_addr, а,
> скажем, только по первым двум байтам (т.е. маска /16). Как это сделать
> по-простому?
>
Как-то так:
map $binary_remote_addr $remote_addr_2bytes {
~^(?<b>\C{2}) $b;
}
[...]
> 3) почему-то от ботов приходят совершенно странные заголовки, например
> referrer: "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
>
> Есть ли какой-то инструмент, позволяющий фильтровать явно бредовые
> запросы и сразу закрывать их tcp соединения?
http://nginx.org/r/if/ru
http://nginx.org/r/return/ru
http://nginx.org/r/valid_referers/ru
http://code.google.com/p/naxsi/
--
Валентин Бартенев
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|