Config von nginx zum filtern von http flood
A habe eine http Flut auf meinem Server, nicht so viele Abfragen, aber trotzdem. Abfragen im Protokoll
95.55.237.3 - - [06 / Sep / 2012: 14: 38: 23 +0400] GET / HTTP / 1.0 200 35551 - Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US) "-" | - 93.78.44.25 - - [06 / Sep / 2012: 14: 38: 23 +0400] GET / HTTP / 1.0 200 36051 - Mozilla / 5.0 (Windows; U; Windows NT 6.1; en- US) "" - "| - 46.118.112.3 - - [06 / Sep / 2012: 14: 38: 23 +0400] GET / HTTP / 1.0 200 35551 - Mozilla / 5.0 (Windows; U; Windows NT 6.1; en- US) "" - "| "-"
Ich habe versucht, diese Filter in Nginx Config
server {
.....
set $add 1;
set $ban '';
###### Rule 1 ########
if ($http_referer = '-' ) {
set $ban $ban$add;
}
if ($request_uri = '/') {
set $ban $ban$add;
}
if ($http_user_agent = 'Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)') {
set $ban $ban$add;
}
if ($ban = 111) {
return 444;
}
######################
......
}
aber noch Bot-Abfragen bekommen 200 OK. Könnte jemand helfen?