Мобильная версияЯ могу обнаружить эту атаку с помощью модуля http_limit_req из nginx
http ://wiki.nginx.org/HttpLimitReqModule
но это вообще не блокирует атаку, да, это может смягчить последствия, но веб-серверы подвергаются ударам и ударам снова, а php- fpm достигает 80 %, и через минуту веб-сайт становится недоступен.
Я пытаюсь найти способ заблокировать такого рода запросы.
Я знаю, как заблокировать определенный IP-адрес или определенный пользовательский агент с помощью nginx, но я хочу делать это автоматически. Я думаю, что не могу заблокировать IP-адрес с помощью iptables, потому что запрос поступает от балансировщика нагрузки
но я все равно могу определить правильный IP-адрес с помощью set_real_ip_from и real_ip_header X-Forwarded-For с помощью nginx.У меня есть файл журнала (error.log), заполненный правильным IP-адресом, как вы можете видеть:
2012/03/27 18:34:02 [ошибка] 31234#0: *1283 ограничение подключений по зоне «промежуточный», клиент: XX.XX.XX.XXX, сервер: www.xxxxxxx.com, запрос: «HEAD /it HTTP/1.1» , хост: "www.xxxxxxx.com"
У кого-нибудь есть идеи и кто-нибудь может научить меня, как автоматически заблокировать этот IP-адрес?
Подробнее здесь: https://stackoverflow.com/questions/990 ... x-log-file
