nginx ddos подправить правило
shambler81
nginx-forum at nginx.us
Tue Aug 6 10:30:37 UTC 2013
Добрый день, коллеги, прошу помочь, что то не получается поймать быка за
рога.
Небольшой ддос доставляет неудобство серверу, прблизительно 10 тысач в
минуту.
Ширины канала хватает так что фактически меня устроит отдать доброжедателям
404
в запросах есть логика все они содержат
?начало_слово_цифры=цифры_конец
нарисовла перенаправлялку на пустую страницу в .htaacess но всеравно не
помогло
RewriteCond %{QUERY_STRING} ^\w[0-9]{1,6}\=[0-9]{1,6}$ [NC]
RewriteRule ^(.*) /404stop.html? [R=301,L]
Хотя редирект по идее работет копировал с аксесс запросы, все переходят.
решил отбростиь ребят сразу на nginx
location / {
if ($query_string ~* "^\w[0-9]{1,6}\=[0-9]{1,6}$"){
return 404;
}
}
не срабатывает ;(
может кто подскажет варианты решения или что не так ?
Снизу привожу пример аксесс лога.
46.70.92.108 - - [06/Aug/2013:12:54:35 +0400] "GET
/catalogue/doors/prestizh?vt24104=4104 HTTP/1.0" 503 290 "-" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR
2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
46.70.46.97 - - [06/Aug/2013:12:54:35 +0400] "GET
/catalogue/doors/prestizh?vtt23625=3625 HTTP/1.0" 503 290 "-" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)"
178.72.188.216 - - [06/Aug/2013:12:55:37 +0400] "GET /?vtt8330=8330
HTTP/1.0" 200 8488 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;
Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152;
.NET CLR 3.5.30729)"
178.72.184.136 - - [06/Aug/2013:12:54:35 +0400] "GET /?vtt3761=3761
HTTP/1.0" 503 290 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1;
Trident/4.0; MRSPUTNIK 2, 4, 1, 218; MRA 6.1 (build 6673); InfoPath.1;
AskTbCLA/5.15.1.22229)"
178.72.190.75 - - [06/Aug/2013:12:54:35 +0400] "GET
/catalogue/doors/prestizh?vt22423=2423 HTTP/1.0" 503 290 "-" "Mozilla/4.0
(compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; MRSPUTNIK 2, 4, 1, 150;
.NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2)"
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,241632,241632#msg-241632
Подробная информация о списке рассылки nginx-ru