Парни спасибо вам большое :) Я незнал что Nginx понимает нативные рег выражения, например fail2ban непонимает :)by lisua - Nginx Mailing List - Russian
Версия Nginx nginx/1.9.0by lisua - Nginx Mailing List - Russian
Пишу правило if ($http_user_agent ~* "Googlebot/2\.1.*" { Nginx ругаеться nginx -t nginx: invalid condition "Googlebot/2\.1.*" цель правила порубить товарищей ддосеров такого вида: 211.138.121.38 - - [15/Jul/2015:17:45:36 +0200] "GET / HTTP/1.1" 200 137038 "-" "Googlebot/2.1 (+htby lisua - Nginx Mailing List - Russian
Подскажите как составить фильтр на корректность GET/POST запросов для Nginxby lisua - Nginx Mailing List - Russian
Как прибить ботов с помощью Nginx без парсинга логов: 2.134.162.100 - - [08/Jul/2014:14:54:34 +0200] "POST HTTP/1.1" 400 166 "-" "-" 2.134.162.100 - - [08/Jul/2014:14:54:34 +0200] "POST HTTP/1.1" 400 166 "-" "-" 2.134.162.100 - - [08/Jul/2014:14:54:34 +0200] "POST HTTP/1.1" 400 166by lisua - Nginx Mailing List - Russian
А, по существу по человечески про формат кастом лога я так понимаю мне никто не ответит ? Задача не допустить зверят до бекенда Nginx стоит на фильтрующей проксе. Ну коли мне тут из знатоков помогать не собирается, пожалуby lisua - Nginx Mailing List - Russian
По второму вопросу разобрался сам, те по accept_language блокировке средствами Nginx по отсутствию поля в заголовке, а вот с keep-alive: 300 в http заголовке я пока не понимаю как блокировать, попытки через: if ($http_keepalive_timeout ~* '300') { return 403; }by lisua - Nginx Mailing List - Russian
Причём парсер строк с таким форматом 178.124.200.135|Mon 26 May 2014 15:21:36 +0200|200|26020||GET / HTTP/1.1|Host: bla.ru|Keep-Alive: 300|Connection: keep-alive|User-Agent: Mozilla/5.0 (compatible; iaskspider/1.0; MSIE 6.0) |Referer: hb4wx3n06hyw22.biz у меня есть уже готовый под другой реверс прокси, но вот как зby lisua - Nginx Mailing List - Russian
Можно пример "Пиши лог нужные поля, а в цикле с паузой в секунду грепай этой лог по известным значения" Банить умею, а вот с кастом логами Nginx пытался, но ниасилил, к сожалению, и неужели Nginx не умеет с отлупом 444 баниby lisua - Nginx Mailing List - Russian
Добрый день! Как прибить специфических ботов средствами Nginx: 1) Боты шлют строго keep-alive: 300 в http заголовке 2) Другие боты не шлют поля accept_language Какими правилами без включения расширенного логгирования и бана по крону срby lisua - Nginx Mailing List - Russian