Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
nginx ddos подправить правило
- To: nginx-ru@xxxxxxxxx
- Subject: nginx ddos подправить правило
- From: "shambler81" <nginx-forum@xxxxxxxx>
- Date: Tue, 06 Aug 2013 06:30:37 -0400
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=helium.jlkhosting.com; s=x; h=Date:Sender:From:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=NBX81HxJ2v78NzYqYuY3b2QcR9M1fJF7FLUFBlOJ6wM=; b=eriGBLST/BRQT/TEWhvlUtMWeMHf5aUcQPUaQN2O9gmRFAxBA4ds7avvEtmcL+9m18y+OlVAiJvmcIiNc8LuOVJymS1g/3XpJxOUiD9adPeD9uHvf33omUYMbE3m9iOMUKxpfCovvzOHW6Nrlie+aPXYTTpjbVqMgpkLhfEOpJM=;
Добрый день, коллеги, прошу помочь, что то не получается поймать быка за
рога.
Небольшой ддос доставляет неудобство серверу, прблизительно 10 тысач в
минуту.
Ширины канала хватает так что фактически меня устроит отдать доброжедателям
404
в запросах есть логика все они содержат
?начало_слово_цифры=цифры_конец
нарисовла перенаправлялку на пустую страницу в .htaacess но всеравно не
помогло
RewriteCond %{QUERY_STRING} ^\w[0-9]{1,6}\=[0-9]{1,6}$ [NC]
RewriteRule ^(.*) /404stop.html? [R=301,L]
Хотя редирект по идее работет копировал с аксесс запросы, все переходят.
решил отбростиь ребят сразу на nginx
location / {
if ($query_string ~* "^\w[0-9]{1,6}\=[0-9]{1,6}$"){
return 404;
}
}
не срабатывает ;(
может кто подскажет варианты решения или что не так ?
Снизу привожу пример аксесс лога.
46.70.92.108 - - [06/Aug/2013:12:54:35 +0400] "GET
/catalogue/doors/prestizh?vt24104=4104 HTTP/1.0" 503 290 "-" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR
2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
46.70.46.97 - - [06/Aug/2013:12:54:35 +0400] "GET
/catalogue/doors/prestizh?vtt23625=3625 HTTP/1.0" 503 290 "-" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)"
178.72.188.216 - - [06/Aug/2013:12:55:37 +0400] "GET /?vtt8330=8330
HTTP/1.0" 200 8488 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;
Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152;
.NET CLR 3.5.30729)"
178.72.184.136 - - [06/Aug/2013:12:54:35 +0400] "GET /?vtt3761=3761
HTTP/1.0" 503 290 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;
Trident/4.0; MRSPUTNIK 2, 4, 1, 218; MRA 6.1 (build 6673); InfoPath.1;
AskTbCLA/5.15.1.22229)"
178.72.190.75 - - [06/Aug/2013:12:54:35 +0400] "GET
/catalogue/doors/prestizh?vt22423=2423 HTTP/1.0" 503 290 "-" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; MRSPUTNIK 2, 4, 1, 150;
.NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2)"
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,241632,241632#msg-241632
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|