Задать вопрос
@iDrum
nginx

Не срабатывают условия в конфиге, не могу понять почему

Идёт флуд на сервер. В логах такие строки, разные только айпи адреса
88.81.228.6 — - [06/Sep/2012:12:53:37 +0400] «GET / HTTP/1.0» 200 36271 "-" «Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)» "-" | "-"

Хочу это дело фильтровать nginx

server {
    .....
    set $add 1;
    set $ban '';

    ###### Rule 1 ########
    if ($http_referer = '-' ) {
        set $ban $ban$add;
    }
    if ($request_uri = '/') {
        set $ban $ban$add;
    }

    if ($http_user_agent = 'Mozilla\/5\.0 \(Windows\; U\; Windows NT 6\.1\; en\-US\)') {
        set $ban $ban$add;
    }

    if ($ban = 111) {
        return 444;
    }
    ######################
    ......
}


Но запросы всё равно проходят дальше nginx. Как правильно написать условия?

PS: Ещё подскажите как в iptables задать максимальное обращение к странице за единицу времени
  • Вопрос задан
  • 2618 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 5
@niakrisn
Может быть потому, что $ban равен 11?

if ($http_user_agent = 'Mozilla\/5\.0 \(Windows\; U\; Windows NT 6\.1\; en\-US\)') {
        set $ban $ban$add;
}

Тут не нужно экранировать.
Ответ написан
1 комментарий
1 комментарий
script88
@script88
Немного не в тему, но можно заюзать модуль nginx.org/ru/docs/http/ngx_http_limit_req_module.html
Ответ написан
Комментировать
Комментировать
@niakrisn
Простейший вариант это добавить директиву debug_connection BOT_IP; в контекст events и посмотреть отладочный лог.
Ответ написан
Комментировать
Комментировать
@iDrum Автор вопроса
ещё у кого-нибудь есть идеи почему не срабатывают условия? перепробовал всё, как мне кажется
Ответ написан
Комментировать
Комментировать
@iDrum Автор вопроса
странно, вот так заработало

   if ($http_referer = "" ) {
        set $ban $ban$add;
    }
    if ($request_uri = "/") {
        set $ban $ban$add;
    }

    if ($http_user_agent = "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)") {
        set $ban $ban$add;
    }

    if ($ban = 111) {
        return 444;
    }
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Go Developer
Karma8
До 600 000 ₽
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Backend разработчик
Базис-Центр Коломна
от 30 000 до 70 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
По эскизам разработать 3 3д сцены
09 нояб. 2024, в 03:01
8000 руб./за проект
SSL/TLS Certificate pinning / Reverse engineer Android
09 нояб. 2024, в 02:25
5000 руб./за проект
Настроить продуктовую аналитику в Amplitude для мобильного приложения
09 нояб. 2024, в 01:07
15000 руб./за проект
Ещё заказы