Nginx - DDOS - verifying pingback from

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Версия от 21:48, 28 мая 2016; Admin iph (обсуждение | вклад) (Новая страница: « Если на сайт идет ДДОС атака и в логах веб-сервера Вы видите вот такие заходы: 107.20.39.232 - x…»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к:навигация, поиск


Если на сайт идет ДДОС атака и в логах веб-сервера Вы видите вот такие заходы: 

107.20.39.232 - xxxx.bz - [28/May/2016:17:25:35 -0400] "GET / HTTP/1.0" 499 0 "-" "WordPress/4.1.11; http://107.20.39.232; verifying pingback from 195.88.208.135" "-"

то нужно настроить nginx таким образом что для всех клиентов у кого стоит http_user_agent=WordPress* отдавать 444 ошибку.

Добавляем в нужный location или для всех секции server виртуального хоста: 

               location / {
                       ................
                       if ($http_user_agent ~* "WordPress") {
                       return 444;
                       }
               }


nginx.conf - поднять лимиты: 

worker_processes  4;
events {
   worker_connections  10240;
}

# ulimit -n1000000
# /etc/init.d/nginx restart
Источник — https://iphwiki.net/index.php?title=Nginx_-_DDOS_-_verifying_pingback_from&oldid=2885
Powered by MediaWiki