Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
http_user_agent равен -
- To: nginx-ru@xxxxxxxxx
- Subject: http_user_agent равен -
- From: Vasiliy Tolstov <v.tolstov@xxxxxxxxx>
- Date: Tue, 26 May 2009 13:09:12 +0400
- Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=dk; d=selfip.ru; h=Received:Subject:From:Reply-To:To:Content-Type:Organization:Date:Message-Id:Mime-Version:X-Mailer:Content-Transfer-Encoding:Received-SPF; b=JMUdqpvBpk5ljvRaSio9g3pi4qNyTzT5P9WlgqSlNxAscnp2/nDSUlTsrwYZEZT5B7Race3WUzg/ptBoggHzHNGlrTAneUMIGQ+QdYVauf6EMJRZp6f6CHVHOCpy9cwK;
- Organization: Selfip.Ru
Добрый день.
Есть небольшая, порядка 80 мегабит, DDoS атака. Для сбора айпишников
сделал следующую конструкцию:
location / {
if ($http_user_agent = '') {
rewrite ^.*$ /empty last;
break;
}
if ($http_user_agent = '-') {
rewrite ^.*$ /tire last;
break;
}
if ($server_protocol = 'HTTP/1.0') {
rewrite ^.*$ /proto last;
break;
}
}
location /tire {
error_log /var/log/nginx/ddos_tire;
access_log /var/log/nginx/ddos_tire;
return 503;
}
location /proto {
error_log /var/log/nginx/ddos_proto;
access_log /var/log/nginx/ddos_proto;
return 503;
}
location /empty {
error_log /var/log/nginx/ddos_empty;
access_log /var/log/nginx/ddos_empty;
return 503;
}
В логах access_log все равно наблюдаю попытки получения доступа с -
вместо юзер агента.
83.131.214.207 - - [26/May/2009:13:08:29 +0400] 408 "-" 0 "-" "-"
Как это можно заблокировать? Где я ошибся?
--
Vasiliy Tolstov <v.tolstov@xxxxxxxxx>
Selfip.Ru
|
