http_user_agent равен -
Vasiliy Tolstov
v.tolstov at selfip.ru
Tue May 26 13:09:12 MSD 2009
Добрый день.
Есть небольшая, порядка 80 мегабит, DDoS атака. Для сбора айпишников
сделал следующую конструкцию:
location / {
if ($http_user_agent = '') {
rewrite ^.*$ /empty last;
break;
}
if ($http_user_agent = '-') {
rewrite ^.*$ /tire last;
break;
}
if ($server_protocol = 'HTTP/1.0') {
rewrite ^.*$ /proto last;
break;
}
}
location /tire {
error_log /var/log/nginx/ddos_tire;
access_log /var/log/nginx/ddos_tire;
return 503;
}
location /proto {
error_log /var/log/nginx/ddos_proto;
access_log /var/log/nginx/ddos_proto;
return 503;
}
location /empty {
error_log /var/log/nginx/ddos_empty;
access_log /var/log/nginx/ddos_empty;
return 503;
}
В логах access_log все равно наблюдаю попытки получения доступа с -
вместо юзер агента.
83.131.214.207 - - [26/May/2009:13:08:29 +0400] 408 "-" 0 "-" "-"
Как это можно заблокировать? Где я ошибся?
--
Vasiliy Tolstov <v.tolstov at selfip.ru>
Selfip.Ru
More information about the nginx-ru
mailing list