Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Блокировка по user-agent
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Блокировка по user-agent
- From: "Vladislav Vorobiev" <mymir.org@xxxxxxxxxxxxxx>
- Date: Sat, 18 Oct 2008 02:02:05 +0200
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=googlemail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to :subject:in-reply-to:mime-version:content-type :content-transfer-encoding:content-disposition:references; bh=6RiH91KEECH0rU9jrhbuhKC27KiqUCJyI1v1QtzS10k=; b=U3ctIi+xUd7IwOP+C6JCxEt/dXZ9iL02qb2HeFS4hJThXUsK/VjwyUi7EDGHpLQz2n 0TFvo+8wUrfFncEnC2anmKQFCfw7QsWKktl36nldOWYYxC4SsEW9qqviGDRykZup8d1R NnVsHKqHovEAya0kSnLE+9/EyzTtl8VlQrVvQ=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=googlemail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version :content-type:content-transfer-encoding:content-disposition :references; b=pmAe32oTPaiGN2EIE/QC/AzdAbDP4CbRPHXqc6I7qmA4lI9iH5BmE1KmlH+5OySDmx 2RHSzIMqc1l8c25MFqLkbGskULI6TNgyUy71aeQVGK8SDQsq3hXbQmyKsZAR1PietzK6 UvSGo2dONQR7SPPjx0vXJrDbKmMmxeYzcc+x0=
- In-reply-to: <4417f1600810171400y746c1d07tda331b7611c1cf09@xxxxxxxxxxxxxx>
- References: <f6fdfb550810171229h6b62f4ddtf8d1b028ad6bc6c1@xxxxxxxxxxxxxx> <4417f1600810171400y746c1d07tda331b7611c1cf09@xxxxxxxxxxxxxx>
Это конечно решение проблемы но надо учитывать что сменить переменную
user_agentа очень просто.
Что произойдёт если побегут запросы типа user_agent={X,Y,Z}
Так что зашиту нужно разробатывать на уровне iptables
Влад
2008/10/17 Антон Редозубов <aredozubov@xxxxxxxxx>:
> Привет
> У меня примерно так делается
> if ($http_user_agent ~
> AESOP_com_SpiderMan|Alexibot|Anonymouse\.org|asterias|attach|BackDoorBot|BackWeb|Bandit|Baiduspider|BatchFTP|Bigfoot...)
> return 503;
> }
> 17 октября 2008 г. 23:29 пользователь Vladimir Rusinov
> <vladimir@xxxxxxxxxxxxxx> написал:
>>
>> Есть некий Linux-сервер с nginx->apache и несколкими некоммерческими
>> сайтами. Последнее время на один из них валятся толпы запросов вида
>> 85.21.86.34 [17/Oct/2008:23:10:28 +0400] "GET /soft/dirhtml/ HTTP/1.1" 200
>> 169 "-" "BTWebClient/1810" "-".
>>
>> Вопрос: как максимально просто запретить запросы с таким user-agent?
>>
>> --
>> Vladimir Rusinov
>> http://greenmice.info/
>
>
>
> --
> Антон
> +7 (495) 7225946
> http://redozubov.ru
>
--
Best Regards
Vlad Vorobiev
http://mymir.ru/
|
