ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2025 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Windows [игнор отключен] [закрыт для гостей] / Защита от Http-флуда в nginx
3 сообщений из 3, страница 1 из 1
Защита от Http-флуда в nginx
    #38716238
nop
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
nop
Участник
Всем добрый день!
Я программист, но при этом не системный администратор и не особо шарю в тонкой настройке всяческих веб-серверов, поэтому хочу попросить помощи у более прошаренных.
У меня стоит apache+nginx 1.0.6. Сегодня меня начал атаковать бравый хацкер:

[site@web63 /var/log]$ cat site.ru.access_log|grep 87.224.216.158|tail -40
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:05 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:06 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:07 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"
87.224.216.158 - - [08/Aug/2014:11:09:07 +0400] "GET /forum/showthread.php?t=242887 HTTP/1.1" 403 570 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 OPR/23.0.1522.60"

403 - я его вовремя заметил и добавил в deny. Как видите, практически 30 запросов в секунду с одного IP. Подскажите пожалуйста, как можно настроить Nginx так, чтобы он автоматически добавлял в deny подобных людей? В целом, по опыту, http-флуд всегда идёт по одному и тому же URL-у. Отсюда это очень легко отслеживать.
Или подскажите ещё какое-нибудь решение для моего вопроса..

Заранее, спасибо!
...
Рейтинг: 0 / 0
08.08.2014, 16:54
| Ответить | Цитировать | Написать  
Защита от Http-флуда в nginx
    #38716311
Basil A. Sidorov
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Basil A. Sidorov
Участник
...
Рейтинг: 0 / 0
08.08.2014, 18:07
| Ответить | Цитировать | Написать  
Защита от Http-флуда в nginx
    #38716588
Фотография bga83
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
bga83
Участник
Еще как вариант настроить Fail2ban с последующей блокировкой на уровне фаервола
...
Рейтинг: 0 / 0
09.08.2014, 19:11
| Ответить | Цитировать | Написать  
3 сообщений из 3, страница 1 из 1
Форумы / Windows [игнор отключен] [закрыт для гостей] / Защита от Http-флуда в nginx
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]