Nginx GET Atack

347
MariusCatalin

как я могу заблокировать этот метод запроса, потому что я использую все свои ограничения на VPS, и сайт становится недоступным. Я установил его, но это не считается в nginx.conf

 map $request_method $limit { default ""; POST $binary_remote_addr; }  limit_req_zone $binary_remote_addr zone=perip:10m rate=1r/s; limit_req_zone $server_name zone=perserver:10m rate=10r/s;

и в common_http.conf 

if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 405; } try_files $uri $uri/ @backend;

запрос от nginx access.log

 200.98.247.2 - - [02/Oct/2018:00:37:50 +0000] "GET / HTTP/1.1" 302 5 "-" "-" 187.17.96.25 - - [02/Oct/2018:00:37:50 +0000] "GET / HTTP/1.1" 302 5 "-" "-" 184.168.46.123 - - [02/Oct/2018:00:37:50 +0000] "GET / HTTP/1.0" 302 0 "-" "-" 187.17.96.29 - - [02/Oct/2018:00:37:50 +0000] "GET / HTTP/1.1" 302 5 "-" "-" 200.98.247.2 - - [02/Oct/2018:00:37:51 +0000] "GET / HTTP/1.1" 302 5 "-" "-" 85.31.185.2 - - [02/Oct/2018:00:37:51 +0000] "GET / HTTP/1.1" 302 5 "-" "-" 94.73.148.10 - - [02/Oct/2018:00:37:52 +0000] "GET / HTTP/1.1" 499 0 "-" "-" 94.73.148.10 - - [02/Oct/2018:00:37:52 +0000] "GET / HTTP/1.1" 499 0 "-" "-" 94.73.148.10 - - [02/Oct/2018:00:37:52 +0000] "GET / HTTP/1.1" 499 0 "-" "-" 94.73.148.10 - - [02/Oct/2018:00:37:52 +0000] "GET / HTTP/1.1" 499 0 "-" "-" 200.98.247.2 - - [02/Oct/2018:00:37:52 +0000] "GET / HTTP/1.1" 302 5 "-" "-"
0
Пожалуйста, уберите вопрос: орфография, заглавные буквы и пробелы. Трудно сказать, о чем спрашивают. Christopher Hostage 6 лет назад 0
Возможно, вы захотите использовать внешний инструмент, например [fail2ban] (https://www.fail2ban.org/wiki/index.php/NginX). Вы можете попытаться заблокировать, отфильтровав user-agent "-" solarc 6 лет назад 0
привет, я использую fail2ban, но не вижу изменений MariusCatalin 6 лет назад 0

0 ответов на вопрос

Похожие вопросы