Re: мля атака =(

-=HaRius=- rh на nobrend.ru
Пт Дек 10 12:00:57 MSK 2010


первым делом был подключен фаер =)

2010/12/10 greenh <greenh at gmail.com>

> я вот только не пойму... если четко известны признаки атакующих, тем
> более такие примитивные, то почему бы не сложить их ИП в отдельный лог
> и не зарезать суровый фаерволом?
>
> 2010/12/10 Alex Vorona <voron at amhost.net>:
> > 10.12.2010 09:26, Михаил Монашёв wrote:
> >> Здравствуйте, Евгений.
> >>
> >>>> Ещё  можно  в  дефолтном listen в server_name прописать несуществующий
> >>>> хост  и  писать  все  запросы к нему чтобы потом забанить ip, делающие
> >>>> запросы к несуществующим у тебя хостам.
> >>>>
> >>
> >> EM> Периодически спасает если в таком "несуществующем" сервере
> прописать.
> >> EM> rewrite ^ http://127.0.0.1/ permanent;
> >>
> >> А зачем так делать,
> > Чтобы боты ддосили сами себя
> >> если можно сразу ничего не возвращать:
> >>
> >>                 location / {
> > -                         return 204;
> > +                         return 444;
> >>                 }
> >>
> >
> >
> > _______________________________________________
> > nginx-ru mailing list
> > nginx-ru at nginx.org
> > http://nginx.org/mailman/listinfo/nginx-ru
> >
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20101210/ec910a39/attachment.html>


Подробная информация о списке рассылки nginx-ru