http_user_agent равен -

Vasiliy Tolstov v.tolstov at selfip.ru
Tue May 26 13:09:12 MSD 2009


Добрый день.
Есть небольшая, порядка 80 мегабит, DDoS атака. Для сбора айпишников
сделал следующую конструкцию:

   location / {
    if ($http_user_agent = '') {
      rewrite ^.*$ /empty last;
      break;
    }
    if ($http_user_agent = '-') {
      rewrite ^.*$ /tire last;
      break;
    }
    if ($server_protocol = 'HTTP/1.0') {
      rewrite ^.*$ /proto last;
      break;
    }
  }
    location /tire {
       error_log /var/log/nginx/ddos_tire;
       access_log /var/log/nginx/ddos_tire;
       return 503;
    }
    location /proto {
       error_log /var/log/nginx/ddos_proto;
       access_log /var/log/nginx/ddos_proto;
       return 503;
    }
    location /empty {
      error_log /var/log/nginx/ddos_empty;
      access_log /var/log/nginx/ddos_empty;
      return 503;
    }

В логах access_log все равно наблюдаю попытки получения доступа с -
вместо юзер агента.
83.131.214.207 - - [26/May/2009:13:08:29 +0400] 408 "-" 0 "-" "-" 
Как это можно заблокировать? Где я ошибся?

-- 
Vasiliy Tolstov <v.tolstov at selfip.ru>
Selfip.Ru


More information about the nginx-ru mailing list