Добрый день, коллеги, прошу помочь, что то не получается поймать быка за рога.
Небольшой ддос доставляет неудобство серверу, прблизительно 10 тысач в минуту.
Ширины канала хватает так что фактически меня устроит отдать доброжедателям 404
в запросах есть логика все они содержат
?начало_слово_цифры=цифры_конец

нарисовла перенаправлялку на пустую страницу в .htaacess но всеравно не помогло
RewriteCond %{QUERY_STRING} ^\w[0-9]{1,6}\=[0-9]{1,6}$ [NC]
RewriteRule ^(.*) /404stop.html? [R=301,L]
Хотя редирект по идее работет копировал с аксесс запросы, все переходят.

решил отбростиь ребят сразу на nginx

location / {
if ($query_string ~* "^\w[0-9]{1,6}\=[0-9]{1,6}$"){
return 404;
}
}
не срабатывает ;(
может кто подскажет варианты решения или что не так ?
Снизу привожу пример аксесс лога.


46.70.92.108 - - [06/Aug/2013:12:54:35 +0400] "GET /catalogue/doors/prestizh?vt24104=4104 HTTP/1.0" 503 290 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
46.70.46.97 - - [06/Aug/2013:12:54:35 +0400] "GET /catalogue/doors/prestizh?vtt23625=3625 HTTP/1.0" 503 290 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)"
178.72.188.216 - - [06/Aug/2013:12:55:37 +0400] "GET /?vtt8330=8330 HTTP/1.0" 200 8488 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
178.72.184.136 - - [06/Aug/2013:12:54:35 +0400] "GET /?vtt3761=3761 HTTP/1.0" 503 290 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; MRSPUTNIK 2, 4, 1, 218; MRA 6.1 (build 6673); InfoPath.1; AskTbCLA/5.15.1.22229)"
178.72.190.75 - - [06/Aug/2013:12:54:35 +0400] "GET /catalogue/doors/prestizh?vt22423=2423 HTTP/1.0" 503 290 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; MRSPUTNIK 2, 4, 1, 150; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2)"