Nginx - DDOS - verifying pingback from

Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2023
Перейти к:навигация, поиск
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Самые выгодные сервера в рунете


Если на сайт идет ДДОС атака и в логах веб-сервера Вы видите вот такие заходы: 

107.20.39.232 - xxxx.bz - [28/May/2016:17:25:35 -0400] "GET / HTTP/1.0" 499 0 "-" "WordPress/4.1.11; http://107.20.39.232; verifying pingback from 195.88.208.135" "-"

то нужно настроить nginx таким образом что для всех клиентов у кого стоит http_user_agent=WordPress* отдавать 444 ошибку.

Добавляем в нужный location или для всех секции server виртуального хоста: 

               location / {
                       ................
                       if ($http_user_agent ~* "WordPress") {
                       return 444;
                       }
               }


nginx.conf - поднять лимиты: 

worker_processes  4;
events {
   worker_connections  10240;
}

# ulimit -n1000000
# /etc/init.d/nginx restart
Источник — https://iphwiki.net/index.php?title=Nginx_-_DDOS_-_verifying_pingback_from&oldid=2886
Powered by MediaWiki