есть вероятность, что это активность по сканированию на уязвимости.
у вас есть дефолт сервер (куда направляется трафик с неуказанных явно доменов) ? уязвимости часто сканируют не зная ваших доменов, просто по диапазону IP адресов (почему от этого вы ломаетесь - вопрос хороший. по идее это просто шум в логах должен быть) server { listen N.N.N.N:80 fastopen=256 default_server; server_name _; return 402; access_log off; error_log /dev/null; } пт, 13 дек. 2019 г. в 16:05, Dmytro Lavryk <nginx-fo...@forum.nginx.org>: > В error логе стало появляться какое-то количество вот таких как в заголовке > сообщений (вместо hostname реальное имя домена). Не могу понять что это. > При > чем есть предположение, что когда их набирается какое-то количество nginx > перестает нормально работать. Как-то можно это отловить? > Пробовал через if ( $request_method но что-то толи я не пойму как оно > работает, толи это нужно делать на уровне http, а не server но там if не > приемлем. > Есть какой-то положительный опыт? Ну или ткните носом куда почитать... > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,286467,286467#msg-286467 > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru