On Mar 17, 2014, at 22:07 , grisha2217 wrote:
> Заметил, что сайт подвергается ддос атакам, в логах такие запросы:
> //?msg=SuckBith!!!&msg2=ITISDD0S!
> //??????-?????
> //?=E73994C7=BLAAAAAAAAAAAAA>E3<6=5789
>
>
> Как сделать универсальный bad_request для таких запросов.
>
> Так?
> $request ~* "//?*"
>
>
> Я боюсь блокировать запросы, содержащие //, так как пользователь может
> ошибиться и ввести случайно 2 слэша. Нужно, чтобы влетали только те
> айпишники, которые посылают запрос // + минимум один символ
if ($request_uri ~ "^//\?") {
return 444;
}
--
Igor Sysoev
http://nginx.com
_______________________________________________
nginx-ru mailing list
[email protected]
http://mailman.nginx.org/mailman/listinfo/nginx-ru
