Re: Необычный DDos

Fri Dec 19 05:02:00 UTC 2014

Хорошо бы отсекать таких, и выводить в лог, а с лога при помощи fail2ban
блокировать на уровне iptables.
Через iptables не отсеч такие обращения, нужно именно в nginx и чтобы он не
пытался парсить, а учитывал кол-во прочитанных байт на сокете. И при
привышении размера, даже пускай допустимого размера заголовка, сбрасывал эти
соединения и в лог Warning с ip.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,255615,255668#msg-255668