Nginx - DDOS - verifying pingback from

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Версия от 21:49, 28 мая 2016; Admin iph (обсуждение | вклад)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к:навигация, поиск

Самые выгодные сервера в рунете


Если на сайт идет ДДОС атака и в логах веб-сервера Вы видите вот такие заходы:

107.20.39.232 - xxxx.bz - [28/May/2016:17:25:35 -0400] "GET / HTTP/1.0" 499 0 "-" "WordPress/4.1.11; http://107.20.39.232; verifying pingback from 195.88.208.135" "-"

то нужно настроить nginx таким образом что для всех клиентов у кого стоит http_user_agent=WordPress* отдавать 444 ошибку.

Добавляем в нужный location или для всех секции server виртуального хоста:

               location / {
                       ................
                       if ($http_user_agent ~* "WordPress") {
                       return 444;
                       }
               }


nginx.conf - поднять лимиты:

worker_processes  4;
events {
   worker_connections  10240;
}
# ulimit -n1000000
# /etc/init.d/nginx restart