ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: мля атака =(



я вот только не пойму... если четко известны признаки атакующих, тем
более такие примитивные, то почему бы не сложить их ИП в отдельный лог
и не зарезать суровый фаерволом?

2010/12/10 Alex Vorona <voron@xxxxxxxxxx>:
> 10.12.2010 09:26, Михаил Монашёв wrote:
>> Здравствуйте, Евгений.
>>
>>>> Ещё  можно  в  дефолтном listen в server_name прописать несуществующий
>>>> хост  и  писать  все  запросы к нему чтобы потом забанить ip, делающие
>>>> запросы к несуществующим у тебя хостам.
>>>>
>>
>> EM> Периодически спасает если в таком "несуществующем" сервере прописать.
>> EM> rewrite ^ http://127.0.0.1/ permanent;
>>
>> А зачем так делать,
> Чтобы боты ддосили сами себя
>> если можно сразу ничего не возвращать:
>>
>>                 location / {
> -                         return 204;
> +                         return 444;
>>                 }
>>
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.