http_user_agent равен -
Igor Sysoev
is at rambler-co.ru
Tue May 26 13:57:36 MSD 2009
On Tue, May 26, 2009 at 01:09:12PM +0400, Vasiliy Tolstov wrote:
> Добрый день.
> Есть небольшая, порядка 80 мегабит, DDoS атака. Для сбора айпишников
> сделал следующую конструкцию:
>
> location / {
> if ($http_user_agent = '') {
> rewrite ^.*$ /empty last;
> break;
> }
> if ($http_user_agent = '-') {
> rewrite ^.*$ /tire last;
> break;
> }
> if ($server_protocol = 'HTTP/1.0') {
> rewrite ^.*$ /proto last;
> break;
> }
> }
> location /tire {
> error_log /var/log/nginx/ddos_tire;
> access_log /var/log/nginx/ddos_tire;
> return 503;
> }
> location /proto {
> error_log /var/log/nginx/ddos_proto;
> access_log /var/log/nginx/ddos_proto;
> return 503;
> }
> location /empty {
> error_log /var/log/nginx/ddos_empty;
> access_log /var/log/nginx/ddos_empty;
> return 503;
> }
>
> В логах access_log все равно наблюдаю попытки получения доступа с -
> вместо юзер агента.
> 83.131.214.207 - - [26/May/2009:13:08:29 +0400] 408 "-" 0 "-" "-"
> Как это можно заблокировать? Где я ошибся?
"-" в логе означает, то такой строки нет вообще. В контексте if - это "".
--
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list