Nginx - DDOS - verifying pingback from
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Версия от 21:49, 28 мая 2016; Admin iph (обсуждение | вклад)
Если на сайт идет ДДОС атака и в логах веб-сервера Вы видите вот такие заходы:
107.20.39.232 - xxxx.bz - [28/May/2016:17:25:35 -0400] "GET / HTTP/1.0" 499 0 "-" "WordPress/4.1.11; http://107.20.39.232; verifying pingback from 195.88.208.135" "-"
то нужно настроить nginx таким образом что для всех клиентов у кого стоит http_user_agent=WordPress* отдавать 444 ошибку.
Добавляем в нужный location или для всех секции server виртуального хоста:
location / { ................ if ($http_user_agent ~* "WordPress") { return 444; } }
nginx.conf - поднять лимиты:
worker_processes 4; events { worker_connections 10240; }
# ulimit -n1000000 # /etc/init.d/nginx restart