@webev

Как создать правило фильтра для Fail2Ban?

79.142.23.10 - - [11/Jan/2023:08:40:34 +0300] "POST /pay/result/api HTTP/1.1" 444 0 "-" "Apache-HttpClient/4.5.13 (Java/1.8.0_171)"
65.21.40.176 - - [11/Jan/2023:08:40:35 +0300] "POST /api/pay HTTP/1.1" 444 0 "-" "GuzzleHttp/6.5.5 curl/7.74.0 PHP/7.4.32"
65.21.40.176 - - [11/Jan/2023:08:40:35 +0300] "POST /api/pay HTTP/1.1" 444 0 "-" "GuzzleHttp/6.5.5 curl/7.74.0 PHP/7.4.32"


Здравствуйте, есть в логах nginx такие запросы, они почему-то ложат сервер, помогите создать правило для Fail2Ban пожалуйста. Через nginx отдаю им ответ 444, но все равно продолжает ложиться сервер. Помогите.
  • Вопрос задан
  • 81 просмотр
Пригласить эксперта
Ответы на вопрос 1
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
Если вы отвечаете им статусом 444 - то эти запросы не должны ложить сервер. Ведь при ответе 444 запрос больше никуда на обработку не попадает (кроме Nginx-а), так?

Или сервер ложится из-за огромного кол-ва запросов? Тогда FILTER
[Definition]
failregex = ^<HOST> - - \S+ "POST /api/pay HTTP/\d\.\d" 444 0 "-"
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы