Konfiguracja nginx do filtrowania powodzi http
Mam powódź http na moim serwerze, nie tyle zapytań, ale i tak. Zapytania w dzienniku
95.55.237.3 - - [06 / Sep / 2012: 14: 38: 23 +0400] "GET / HTTP / 1.0" 200 35551 "-" "Mozilla / 5.0 (Windows; U; Windows NT 6.1; en-US)" „-” | "-" 93.78.44.25 - - [06 / Sep / 2012: 14: 38: 23 +0400] "GET / HTTP / 1.0" 200 36051 "-" "Mozilla / 5.0 (Windows; U; Windows NT 6.1; en- US) „” - ”| "-" 46.118.112.3 - - [06 / Sep / 2012: 14: 38: 23 +0400] "GET / HTTP / 1.0" 200 35551 "-" "Mozilla / 5.0 (Windows; U; Windows NT 6.1; en- US) „” - ”| „-”
Wypróbowałem te filtry w nginx config
server {
.....
set $add 1;
set $ban '';
###### Rule 1 ########
if ($http_referer = '-' ) {
set $ban $ban$add;
}
if ($request_uri = '/') {
set $ban $ban$add;
}
if ($http_user_agent = 'Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)') {
set $ban $ban$add;
}
if ($ban = 111) {
return 444;
}
######################
......
}
ale stilowe zapytania botowe otrzymują 200 OK. Czy ktoś mógłby pomóc?