Re: мля атака =(
Aleksandr Sytar
sytar.alex на gmail.com
Пт Дек 10 14:00:52 MSK 2010
2010/12/10 -=HaRius=- <rh на nobrend.ru>:
> первым делом был подключен фаер =)
>
Если проект, например, русско-язычный и для русских можно прикрутить
GeoIP и резать по регионам.
> 2010/12/10 greenh <greenh на gmail.com>
>>
>> я вот только не пойму... если четко известны признаки атакующих, тем
>> более такие примитивные, то почему бы не сложить их ИП в отдельный лог
>> и не зарезать суровый фаерволом?
>>
>> 2010/12/10 Alex Vorona <voron на amhost.net>:
>> > 10.12.2010 09:26, Михаил Монашёв wrote:
>> >> Здравствуйте, Евгений.
>> >>
>> >>>> Ещё можно в дефолтном listen в server_name прописать
>> >>>> несуществующий
>> >>>> хост и писать все запросы к нему чтобы потом забанить ip,
>> >>>> делающие
>> >>>> запросы к несуществующим у тебя хостам.
>> >>>>
>> >>
>> >> EM> Периодически спасает если в таком "несуществующем" сервере
>> >> прописать.
>> >> EM> rewrite ^ http://127.0.0.1/ permanent;
>> >>
>> >> А зачем так делать,
>> > Чтобы боты ддосили сами себя
>> >> если можно сразу ничего не возвращать:
>> >>
>> >> location / {
>> > - return 204;
>> > + return 444;
>> >> }
>> >>
>> >
>> >
>> > _______________________________________________
>> > nginx-ru mailing list
>> > nginx-ru на nginx.org
>> > http://nginx.org/mailman/listinfo/nginx-ru
>> >
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru на nginx.org
>> http://nginx.org/mailman/listinfo/nginx-ru
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>
>
--
Have a nice day
Подробная информация о списке рассылки nginx-ru