Защита от Http-флуда в nginx / Windows

ReSQL.ru

2.0.59

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Windows [игнор отключен] [закрыт для гостей] / Защита от Http-флуда в nginx / 3 сообщений из 3, страница 1 из 1

08.08.2014, 16:54

#38716238

nop

Участник

Сообщения: 118
Рейтинг: 0 / 0

Защита от Http-флуда в nginx

Всем добрый день!
Я программист, но при этом не системный администратор и не особо шарю в тонкой настройке всяческих веб-серверов, поэтому хочу попросить помощи у более прошаренных.
У меня стоит apache+nginx 1.0.6. Сегодня меня начал атаковать бравый хацкер:

[site@web63 /var/log]$ cat site.ru.access_log|grep 87.224.216.158|tail -40
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:07 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:07 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"

403 - я его вовремя заметил и добавил в deny. Как видите, практически 30 запросов в секунду с одного IP. Подскажите пожалуйста, как можно настроить Nginx так, чтобы он автоматически добавлял в deny подобных людей? В целом, по опыту, http-флуд всегда идёт по одному и тому же URL-у. Отсюда это очень легко отслеживать.
Или подскажите ещё какое-нибудь решение для моего вопроса..

Заранее, спасибо!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

08.08.2014, 18:07

#38716311

Basil A. Sidorov

Участник

Сообщения: 11 633
Рейтинг: 0 / 0

Защита от Http-флуда в nginx

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

09.08.2014, 19:11

#38716588

bga83

Участник

Откуда: Город герой Ленинград
Сообщения: 29 914
Рейтинг: 0 / 0

Защита от Http-флуда в nginx

Еще как вариант настроить Fail2ban с последующей блокировкой на уровне фаервола

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / Windows [игнор отключен] [закрыт для гостей] / Защита от Http-флуда в nginx / 3 сообщений из 3, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&mobile=1&tid=1494571]:	0ms
get settings:	11ms
get forum list:	14ms
check forum access:	4ms
check topic access:	4ms
track hit:	36ms
get topic data:	12ms
get forum data:	2ms
get page messages:	46ms
get tp. blocked users:	1ms
others:	20ms

total:	150ms