Что лучше делать с входящими спам-флуд-обращениями к вебсерверу: отдавать им код 444 или редиректить на корень сайта?

Question

[Tech]

Лог из nginx:

[03/Mar/2024:01:15:33 +0300] "GET / HTTP/1.1" 200 60884 "https://www.MYDOMAIN/bitrix/redirect.php?event1=click_to_call&event2=&event3=&goto=https://test.com" "Mozilla/5.0

Это массовый флуд. Ссылки все разные (то что после goto).
Можно задать в nginx, если в $request_uri есть goto, то рвать соединение кодом 444. А можно редиректить на /.
Что из вариантов лучше для того, чтобы поисковики окончательно не пессимизировали сайт?

Answer 1

[Refguser]

Ссылки все разные (то что после goto).

Убирать эту дыру и для не легитимных редиректов отдавать 403.

Comments

[d-stream]

а лучше вообще ничего не отдавать и глушить на L3