Re: В access логе много запросов с кодом 408

Alexey Samoylov sav на ecom24.ru
Пт Ноя 12 15:32:27 MSK 2010


08.11.2010 3:25, Sergey пишет:
> В один прекрасный день на сервер вдруг
> обрушилось куча медленных соединений с
> разных IP - входящий траффик порядка 160
> Мбит - похоже на DDOS. Уже третий день
> соединиения продолжают беспокоить -
> траффик прыгает от 50 до 100 Мбит. В access
> логе nginx-а очень много запросов вида
> 213.231.12.117 - - [05/Nov/2010:06:25:33 +0000] "GET / HTTP/1.1" 408 0 0
> "-" "-" "-" "-" "-"
> Пробовал собрать уникальные IP таких
> запросов - получился текстовый файл
> размером в 25 Кб с одними IP. Т.е. забанить
> по IP как-то не получиться.
>
> Вопрос собственно в следующем - как
> nginx-ом можно фильтровать такие запросы
> и рвать с ними соединения, чтобы не
> напрягали - траффик не козенный.
>
> Posted at Nginx Forum: http://forum.nginx.org/read.php?21,148598,148598#msg-148598
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru

Заведи дефолтный сервер, обрабатывающий запросы без Host в хедерах, и 
возвращай в нем 444.

-- 
С уважением, Алексей Самойлов
ООО "Е-Коммерц"




Подробная информация о списке рассылки nginx-ru