В access логе много запросов с кодом 408

Sergey nginx-forum на nginx.us
Вс Ноя 7 23:25:54 MSK 2010


В один прекрасный день на сервер вдруг
обрушилось куча медленных соединений с
разных IP - входящий траффик порядка 160
Мбит - похоже на DDOS. Уже третий день
соединиения продолжают беспокоить -
траффик прыгает от 50 до 100 Мбит. В access
логе nginx-а очень много запросов вида
213.231.12.117 - - [05/Nov/2010:06:25:33 +0000] "GET / HTTP/1.1" 408 0 0
"-" "-" "-" "-" "-"
Пробовал собрать уникальные IP таких
запросов - получился текстовый файл
размером в 25 Кб с одними IP. Т.е. забанить
по IP как-то не получиться.

Вопрос собственно в следующем - как
nginx-ом можно фильтровать такие запросы
и рвать с ними соединения, чтобы не
напрягали - траффик не козенный.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,148598,148598#msg-148598




Подробная информация о списке рассылки nginx-ru