Боты рвут сервер...

admak, если 50 доменов и в каждый location пихать а потом еще в новые не забыть, то с iptables проще, и шттпс нету.

в случае использования "панелей" или кучи локейшенов, то все фильтры вынести в отдельный файл и затем его инклудить во все места... :(

у себя я стараюсь держать в nginx только один default сервер на 80-м порту. (все домены прописаны в апаче)

в nginx фильтрую:

* по ip - ngx_http_geo_module, в нем использую несколько инклудов на статические/динамические списки сетей/ip

* по юзерагенту - регулярками или модулем ngx_http_map_module, который тоже поддерживает регулярки

* по URI ($request_uri, $args или $arg_* )

* пара правил и по реферу затесалась

* офтоп... там же прописан костыль для "умного" гугла, редирект с сабдоменов m.* и mobile.* на основной домен. (лениво было переделывать все конфиги доменов в апаче, а так получилось одно правило на всех)

отдельным локейшеном(в default сервере) прописана работа со статикой: картинки/css/js и прочее

* используется кеш nginx, чтобы не дергать апач.

* выставляется нужный expires, чтобы браузер клиента реже дергал нас.

(если картинок много, то они вынесены на отдельный субдомен и отдаются напрямую nginx-ом)

этот же принцип удобно использовать и в контейнерах, т.е. на ноде стоит один nginx, который фильтрует хлам, а затем проксирует соединения в апачи(которые находятся в контейнерах на серых ip).

соответствие домен-контейнер - модуль ngx_http_map_module

на универсальность этого решения не претендую, просто поделился своими наработками.