Re: nginx во время ддоса
Валентин Бартенев
ne на vbart.ru
Пн Июл 9 21:32:36 UTC 2012
On Tuesday 10 July 2012 01:21:08 Nick Knutov wrote:
> Приветствую всех,
>
> наблюдая за небольшим ддосом возникло три желания:
>
> 1) хочется сделать limit_req_zone, но не по $binary_remote_addr, а,
> скажем, только по первым двум байтам (т.е. маска /16). Как это сделать
> по-простому?
>
Как-то так:
map $binary_remote_addr $remote_addr_2bytes {
~^(?<b>\C{2}) $b;
}
[...]
> 3) почему-то от ботов приходят совершенно странные заголовки, например
> referrer: "text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
>
> Есть ли какой-то инструмент, позволяющий фильтровать явно бредовые
> запросы и сразу закрывать их tcp соединения?
http://nginx.org/r/if/ru
http://nginx.org/r/return/ru
http://nginx.org/r/valid_referers/ru
http://code.google.com/p/naxsi/
--
Валентин Бартенев
Подробная информация о списке рассылки nginx-ru