ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

nginx ddos подправить правило


  • To: nginx-ru@xxxxxxxxx
  • Subject: nginx ddos подправить правило
  • From: "shambler81" <nginx-forum@xxxxxxxx>
  • Date: Tue, 06 Aug 2013 06:30:37 -0400
  • Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=helium.jlkhosting.com; s=x; h=Date:Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=NBX81HxJ2v78NzYqYuY3b2QcR9M1fJF7FLUFBlOJ6wM=; b=eriGBLST/BRQT/TEWhvlUtMWeMHf5aUcQPUaQN2O9gmRFAxBA4ds7avvEtmcL+9m18y+OlVAiJvmcIiNc8LuOVJymS1g/3XpJxOUiD9adPeD9uHvf33omUYMbE3m9iOMUKxpfCovvzOHW6Nrlie+aPXYTTpjbVqMgpkLhfEOpJM=;

Добрый день, коллеги, прошу помочь, что то не получается поймать быка за
рога.
Небольшой ддос доставляет неудобство серверу, прблизительно 10 тысач в
минуту.
Ширины канала хватает так что фактически меня устроит отдать доброжедателям
404
в запросах есть логика все они содержат
?начало_слово_цифры=цифры_конец 

нарисовла  перенаправлялку на пустую страницу в .htaacess но всеравно не
помогло
RewriteCond %{QUERY_STRING} ^\w[0-9]{1,6}\=[0-9]{1,6}$ [NC]
RewriteRule ^(.*) /404stop.html? [R=301,L]
Хотя редирект по идее работет копировал с аксесс  запросы, все переходят.

решил отбростиь ребят сразу на nginx

location / {
  if ($query_string ~* "^\w[0-9]{1,6}\=[0-9]{1,6}$"){
    return 404;
  }
}
не срабатывает ;(
может кто подскажет варианты решения или что не так ?
Снизу привожу пример аксесс лога.


46.70.92.108 - - [06/Aug/2013:12:54:35 +0400] "GET
/catalogue/doors/prestizh?vt24104=4104 HTTP/1.0" 503 290 "-" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR
2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
46.70.46.97 - - [06/Aug/2013:12:54:35 +0400] "GET
/catalogue/doors/prestizh?vtt23625=3625 HTTP/1.0" 503 290 "-" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)"
178.72.188.216 - - [06/Aug/2013:12:55:37 +0400] "GET /?vtt8330=8330
HTTP/1.0" 200 8488 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;
Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152;
.NET CLR 3.5.30729)"
178.72.184.136 - - [06/Aug/2013:12:54:35 +0400] "GET /?vtt3761=3761
HTTP/1.0" 503 290 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;
Trident/4.0; MRSPUTNIK 2, 4, 1, 218; MRA 6.1 (build 6673); InfoPath.1;
AskTbCLA/5.15.1.22229)"
178.72.190.75 - - [06/Aug/2013:12:54:35 +0400] "GET
/catalogue/doors/prestizh?vt22423=2423 HTTP/1.0" 503 290 "-" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; MRSPUTNIK 2, 4, 1, 150;
.NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2)"

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,241632,241632#msg-241632

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.