A tengo una inundación http en mi servidor, no tanto consultas, pero de todos modos. Consultas en logConfig de nginx para filtrar http flood
95.55.237.3 - - [06/Sep/2012: 14: 38: 23 0400] "GET/HTTP/1.0" 200 35551 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) "" - "| "-" 93.78.44.25 - - [06/Sep/2012: 14: 38: 23 +0400] "GET/HTTP/1.0" 200 36051 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; -US) "" - "| "-" 46.118.112.3 - - [06/Sep/2012: 14: 38: 23 +0400] "GET/HTTP/1.0" 200 35551 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; -US) "" - "| "-"
He intentado esto filtros en la configuración de nginx
server {
.....
set $add 1;
set $ban '';
###### Rule 1 ########
if ($http_referer = '-') {
set $ban $ban$add;
}
if ($request_uri = '/') {
set $ban $ban$add;
}
if ($http_user_agent = 'Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)') {
set $ban $ban$add;
}
if ($ban = 111) {
return 444;
}
######################
......
}
pero las consultas bot Stil obtener 200 OK. ¿Alguien podría ayudar?
esto puede ser malo para muchas computadoras en la misma lengua, compartiendo una dirección IP – brauliobo
@brauliobo, en serio, cuántas personas navegan desde la misma lan hoy en día si no fuera por el juego multijugador. incluso puedes ajustar la cantidad de ips permitidos en el tiempo que establezcas ... –
@stupidtroll ¿conoces los enrutadores? se usan en todos los hogares y empresas, colocando a todos los usuarios en una o pocas IPs de Internet – brauliobo