Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Отдавать 444 тем, у кого в запросе содержится "//"

To: nginx-ru@xxxxxxxxx
Subject: Re: Отдавать 444 тем, у кого в запросе содержится "//"
From: Igor Sysoev <igor@xxxxxxxxx>
Date: Mon, 17 Mar 2014 22:14:11 +0400
In-reply-to: <1c2611da4dbe5baddcbe8f7b230c54d5.NginxMailingListRussian@forum.nginx.org>
References: <1c2611da4dbe5baddcbe8f7b230c54d5.NginxMailingListRussian@forum.nginx.org>

On Mar 17, 2014, at 22:07 , grisha2217 wrote:

> Заметил, что сайт подвергается ддос атакам, в логах такие запросы:
> //?msg=SuckBith!!!&msg2=ITISDD0S!
> //??????-?????
> //?=E73994C7=BLAAAAAAAAAAAAA&gt;E3&lt;6=5789 
> 
> 
> Как сделать универсальный bad_request для таких запросов.
> 
> Так?
> $request ~* "//?*"
> 
> 
> Я боюсь блокировать запросы, содержащие //, так как пользователь может
> ошибиться и ввести случайно 2 слэша. Нужно, чтобы влетали только те
> айпишники, которые посылают запрос // + минимум один символ

if ($request_uri ~ "^//\?") {
    return 444;
}


-- 
Igor Sysoev
http://nginx.com

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru

References:
- Отдавать 444 тем, у кого в запросе содержится "//"
  - From: grisha2217

Prev by Date: Отдавать 444 тем, у кого в запросе содержится "//"
Next by Date: HTTP проксирование 1.1
Previous by thread: Отдавать 444 тем, у кого в запросе содержится "//"
Next by thread: HTTP проксирование 1.1
Index(es):
- Date
- Thread