Re: Отдавать 444 тем, у кого в запросе содержится "//"
Igor Sysoev
igor at sysoev.ru
Mon Mar 17 18:14:11 UTC 2014
On Mar 17, 2014, at 22:07 , grisha2217 wrote:
> Заметил, что сайт подвергается ддос атакам, в логах такие запросы:
> //?msg=SuckBith!!!&msg2=ITISDD0S!
> //??????-?????
> //?=E73994C7=BLAAAAAAAAAAAAA>E3<6=5789
>
>
> Как сделать универсальный bad_request для таких запросов.
>
> Так?
> $request ~* "//?*"
>
>
> Я боюсь блокировать запросы, содержащие //, так как пользователь может
> ошибиться и ввести случайно 2 слэша. Нужно, чтобы влетали только те
> айпишники, которые посылают запрос // + минимум один символ
if ($request_uri ~ "^//\?") {
return 444;
}
--
Igor Sysoev
http://nginx.com
Подробная информация о списке рассылки nginx-ru