Нет, тут CentOS 6.2. <div>Да и тревога оказалась ложной. Но много чего нового для себя узнал. В частности о 400 ошибках, что это в логе сейчас нормально, так работают современные браузеры....<br><br><div class="gmail_quote">
2012/1/12 Илья Шипицин <span dir="ltr"><<a href="mailto:chipitsine@gmail.com">chipitsine@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
у вас не FreeBSD случайно ? http accept filter был бы в самый раз<br>никто под линукс подобные штуки не видел?<br><br><div class="gmail_quote">12 января 2012 г. 16:59 пользователь Дмитрий Леоненко <span dir="ltr"><<a href="mailto:dmitry.leonenko@gmail.com" target="_blank">dmitry.leonenko@gmail.com</a>></span> написал:<br>

<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div class="h5">Приветствую!<div><br>
<div>Вчера ко мне пришло много-много траффика на 80 порт с бесполезными данными в запросе, то есть просто мусор.</div><div>Траффика исходящего было дофига и как я понял весь он состоял из ответов nginx об плохом запросе 400 Bad request.</div>


<div>Я настроил так<br>    log_format fail2ban '$time_local $remote_addr == $request == $status == $http_referer == $http_user_agent';</div><div><br></div><div>в логи сыпит дофига запросов вида:</div><div><br></div>


<div><div>12/Jan/2012:14:57:47 +0400 222.253.150.xxx == - == 400 == - == -</div><div>12/Jan/2012:14:57:49 +0400 123.24.190.xxx == - == 400 == - == -</div><div>12/Jan/2012:14:57:50 +0400 141.250.83.xxx == - == 400 == - == -</div>


<div>12/Jan/2012:14:57:51 +0400 187.59.185.xxx == - == 400 == - == -</div></div><div><br></div><div><br></div><div>С помощью fail2ban добавлял в ipset на блокировку всех с такими запросами. За часов 10 набежало в ipset:</div>


<div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"># ipset list fail2ban-badbot-ips | tail -n +7 | wc -l<br>
6687</blockquote></div><div><br></div><div>Меня терзают смутные сомнения, не блочу ли я легитимных пользователей по какой-то причине?</div><div><br></div><div>P.S. проблема с кучей внезапно появившегося исходящего трафика решилась так.</div>


</div>
<br></div></div><div class="im">_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br></div></blockquote></div><br>
<br>_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a><br></blockquote></div><br></div>