In der Config von nginx zu filtern, http flood

Einen http-flood auf meinem server nicht so viel Abfragen, aber trotzdem. Abfragen in der log -

95.55.237.3 - - [06/Sep/2012:14:38:23 +0400] "GET /HTTP/1.0" 200 35551 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)" "-" | "-"
93.78.44.25 - - [06/Sep/2012:14:38:23 +0400] "GET /HTTP/1.0" 200 36051 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)" "-" | "-"
46.118.112.3 - - [06/Sep/2012:14:38:23 +0400] "GET /HTTP/1.0" 200 35551 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)" "-" | "-"

Habe ich versucht, dieses Filter in der nginx-config

server {
    .....
    set $add 1;
    set $ban '';

###### Rule 1 ########
if ($http_referer = '-' ) {
    set $ban $ban$add;
}
if ($request_uri = '/') {
    set $ban $ban$add;
}

if ($http_user_agent = 'Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)') {
    set $ban $ban$add;
}

if ($ban = 111) {
    return 444;
}
######################
......
}

aber noch bot-Abfragen get 200 OK. Könnte jemand helfen?

InformationsquelleAutor kedoff | 2012-09-06
Schreibe einen Kommentar