Re: Как прибить POST HTTP/1.1

Валентин Бартенев vbart at nginx.com
Tue Jul 8 16:59:08 UTC 2014


On Tuesday 08 July 2014 09:19:28 lisua wrote:
> Как прибить ботов с помощью Nginx без парсинга логов:
> 
> 2.134.162.100 - - [08/Jul/2014:14:54:34 +0200] "POST  HTTP/1.1" 400 166 "-"
> "-"
[..]
> 93.77.24.242 - - [08/Jul/2014:14:54:41 +0200] "POST  HTTP/1.1" 400 166 "-"
> "-"
> 
> Такое не помогло:
> if ($request_method = POST){
> return 499;
> }
> 

Из логов видно, что речи и вовсе не идет о POST запросе.
Строчка "POST  HTTP/1.1" вообще не является корректным HTTP запросом.
С тем же успехом они могли бы слать любой абстрактный набор байт, на
который nginx и так сразу возвращает 400-ую ошибку.

--
Валентин Бартенев


Подробная информация о списке рассылки nginx-ru