Re: мля атака =(

Aleksandr Sytar sytar.alex на gmail.com
Пт Дек 10 14:00:52 MSK 2010


2010/12/10 -=HaRius=- <rh на nobrend.ru>:
> первым делом был подключен фаер =)
>

Если проект, например, русско-язычный и для русских можно прикрутить
GeoIP и резать по регионам.

> 2010/12/10 greenh <greenh на gmail.com>
>>
>> я вот только не пойму... если четко известны признаки атакующих, тем
>> более такие примитивные, то почему бы не сложить их ИП в отдельный лог
>> и не зарезать суровый фаерволом?
>>
>> 2010/12/10 Alex Vorona <voron на amhost.net>:
>> > 10.12.2010 09:26, Михаил Монашёв wrote:
>> >> Здравствуйте, Евгений.
>> >>
>> >>>> Ещё  можно  в  дефолтном listen в server_name прописать
>> >>>> несуществующий
>> >>>> хост  и  писать  все  запросы к нему чтобы потом забанить ip,
>> >>>> делающие
>> >>>> запросы к несуществующим у тебя хостам.
>> >>>>
>> >>
>> >> EM> Периодически спасает если в таком "несуществующем" сервере
>> >> прописать.
>> >> EM> rewrite ^ http://127.0.0.1/ permanent;
>> >>
>> >> А зачем так делать,
>> > Чтобы боты ддосили сами себя
>> >> если можно сразу ничего не возвращать:
>> >>
>> >>                 location / {
>> > -                         return 204;
>> > +                         return 444;
>> >>                 }
>> >>
>> >
>> >
>> > _______________________________________________
>> > nginx-ru mailing list
>> > nginx-ru на nginx.org
>> > http://nginx.org/mailman/listinfo/nginx-ru
>> >
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru на nginx.org
>> http://nginx.org/mailman/listinfo/nginx-ru
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>
>



-- 
Have a nice day


Подробная информация о списке рассылки nginx-ru