<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">> так как в идеале блокировку делать не постоянную, а к примеру на 1 час, этого достаточно чтобы отбиться,<br>
но в тоже время влитевший под блок случайный юзер не будет похоронен навсегда.<br></div><div class="gmail_default" style="font-family:verdana,sans-serif">fail2ban смотрели? <br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-07-14 9:25 GMT+03:00 LEOWRS <span dir="ltr"><<a href="mailto:nginx-forum@forum.nginx.org" target="_blank">nginx-forum@forum.nginx.org</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Константин, в штатном режиме ресурсов более чем достаточно, особенно если<br>
nginx держит постоянный коннект.<br>
<br>
Необходима такая функция когда начинается атака на сервер на уровень<br>
application, скрипты её вычисляют весьма оперативно, и в идеальном варианте<br>
php записывает в memcached пару denyip$IP=1, а уже nginx бы отбивал.<br>
<br>
А иначе надо складывать их куда-то и либо по крону закидывать в map, либо<br>
вообще писать демона который проверяет изменения файла и закидывает в<br>
iptable адреса, но это всё опять же криво, так как в идеале блокировку<br>
делать не постоянную, а к примеру на 1 час, этого достаточно чтобы отбиться,<br>
но в тоже время влитевший под блок случайный юзер не будет похоронен<br>
навсегда.<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,268252,268279#msg-268279" rel="noreferrer" target="_blank">https://forum.nginx.org/read.php?21,268252,268279#msg-268279</a><br>
<div class="HOEnZb"><div class="h5"><br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></div></div></blockquote></div><br></div>