Как создать правило фильтра для Fail2Ban?

Question

[webev]

79.142.23.10 - - [11/Jan/2023:08:40:34 +0300] "POST /pay/result/api HTTP/1.1" 444 0 "-" "Apache-HttpClient/4.5.13 (Java/1.8.0_171)"
65.21.40.176 - - [11/Jan/2023:08:40:35 +0300] "POST /api/pay HTTP/1.1" 444 0 "-" "GuzzleHttp/6.5.5 curl/7.74.0 PHP/7.4.32"
65.21.40.176 - - [11/Jan/2023:08:40:35 +0300] "POST /api/pay HTTP/1.1" 444 0 "-" "GuzzleHttp/6.5.5 curl/7.74.0 PHP/7.4.32"

Здравствуйте, есть в логах nginx такие запросы, они почему-то ложат сервер, помогите создать правило для Fail2Ban пожалуйста. Через nginx отдаю им ответ 444, но все равно продолжает ложиться сервер. Помогите.

Comments

[Drno]

Кладут!!!!! Нет слова «ложить»

[webev]

Drno, Браво, умник! Возьми с полки пирожок.

[Drno]

webev, возьму. просто приятнее читать, когда пишут грамотно

Answer 1

[AUser0]

Если вы отвечаете им статусом 444 - то эти запросы не должны ложить сервер. Ведь при ответе 444 запрос больше никуда на обработку не попадает (кроме Nginx-а), так?

Или сервер ложится из-за огромного кол-ва запросов? Тогда FILTER

[Definition]
failregex = ^<HOST> - - \S+ "POST /api/pay HTTP/\d\.\d" 444 0 "-"

Comments

[webev]

Есть какие-то медленные запросы, которые ложат сервер сразу же, не ясно.

[AUser0]

Ну вот, пробуйте. Но такое ощущение, что ложит другой запрос.