Приветствую!<div><br>
<div>Вчера ко мне пришло много-много траффика на 80 порт с бесполезными данными в запросе, то есть просто мусор.</div><div>Траффика исходящего было дофига и как я понял весь он состоял из ответов nginx об плохом запросе 400 Bad request.</div>
<div>Я настроил так<br>    log_format fail2ban '$time_local $remote_addr == $request == $status == $http_referer == $http_user_agent';</div><div><br></div><div>в логи сыпит дофига запросов вида:</div><div><br></div>
<div><div>12/Jan/2012:14:57:47 +0400 222.253.150.xxx == - == 400 == - == -</div><div>12/Jan/2012:14:57:49 +0400 123.24.190.xxx == - == 400 == - == -</div><div>12/Jan/2012:14:57:50 +0400 141.250.83.xxx == - == 400 == - == -</div>
<div>12/Jan/2012:14:57:51 +0400 187.59.185.xxx == - == 400 == - == -</div></div><div><br></div><div><br></div><div>С помощью fail2ban добавлял в ipset на блокировку всех с такими запросами. За часов 10 набежало в ipset:</div>
<div><blockquote class="gmail_quote" style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"># ipset list fail2ban-badbot-ips | tail -n +7 | wc -l<br>
6687</blockquote></div><div><br></div><div>Меня терзают смутные сомнения, не блочу ли я легитимных пользователей по какой-то причине?</div><div><br></div><div>P.S. проблема с кучей внезапно появившегося исходящего трафика решилась так.</div>
</div>