Welcome! Log In Create A New Profile

Advanced

Работа с ип адресом

November 01, 2011 12:55PM
Доброго времени суток.
Столкнулся с такой проблемой, сервер находится под ДДОС атакой уже несколько суток, вроде эту проблему победили на уровне nginx'a следующим образом:
раз в 15 минут парсится access.log и выбираются плохие адреса с занесением в файл в виде
ип_адрес 1;
в конфиге нгинкса прописано так:
http
{
..........
geo $remote_addr $ip_blocklist_out {
default 0;
include /home/test/ddos_ip;
}
server{
................
if ($ip_blocklist_out = 1){
rewrite ^/(.*) /index_ddos.htm last;
return 403;
}

..............
}
}
Все работает LA с 66 упал до привычных 0.5 но попались юзеры, у которых оказался хитрый провайдер:
вместо $remote_addr подставляется "общий ип", а ип адрес пользователя прописывается в $http_x_forwarded_for, следовательно конструкция банит всю подсеть провайдера по $remote_addr.
Так вот вопрос в следующем, как при наличии ип адреса в $http_x_forwarded_for учитывать его в geo фильтре а при отсутствии использовать $remote_addr.
Спасибо.
Subject Author Posted

Работа с ип адресом

xoper November 01, 2011 12:55PM

Re: Работа с ип адресом

Валентин Бартенев November 01, 2011 01:06PM

Re: Работа с ип адресом

Maxim Dounin November 01, 2011 01:30PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 111
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready