Re: Отдавать 444 тем, у кого в запросе содержится "//"

Igor Sysoev igor at sysoev.ru
Mon Mar 17 18:14:11 UTC 2014


On Mar 17, 2014, at 22:07 , grisha2217 wrote:

> Заметил, что сайт подвергается ддос атакам, в логах такие запросы:
> //?msg=SuckBith!!!&msg2=ITISDD0S!
> //??????-?????
> //?=E73994C7=BLAAAAAAAAAAAAA>E3<6=5789 
> 
> 
> Как сделать универсальный bad_request для таких запросов.
> 
> Так?
> $request ~* "//?*"
> 
> 
> Я боюсь блокировать запросы, содержащие //, так как пользователь может
> ошибиться и ввести случайно 2 слэша. Нужно, чтобы влетали только те
> айпишники, которые посылают запрос // + минимум один символ

if ($request_uri ~ "^//\?") {
    return 444;
}


-- 
Igor Sysoev
http://nginx.com



Подробная информация о списке рассылки nginx-ru