помогите заблокировать запрос

Вариант ограничить large_client_header_buffers и настроить nginx

Грубо, но работает

grep SELECT error.log.txt | grep FROM | grep WHERE | awk '{print $8}' | sed -e 's/]//' | sort | uniq -c | awk '{print $2}' | while read ip; do iptables -I INPUT -s $ip -j DROP; done

а ддос продолжается

забаненых много, но эффект не тот

мой вариант пробовали?

Если сейчас работает только fail2ban, тонаверняка один бот делает не очень много запросов, поэтому получается, что после 2-3 попыток вы его баните, но он как-то больше и не собирался стучаться :) Поэтому эффекта особого и нет. Надо им не давать дойти до бэкенда и резать на уровне фронта.

kgtu5, вы привели эррор лог, покажите access.log по этим ботам. Думаю там больше интересного будет.

Glueon, fail2ban настроен на 1 срабатывание, отметается сразу, каждый бот делает порядка 20 запросов за 1 сек, блокировка на 12 часов

того и хочется, но добавление в первый location

location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
root $root_path;
access_log /var/www/nginx-logs/*** isp;
access_log /var/www/httpd-logs/***.ru.access.log ;
error_page 404 = @fallback;
if ($request_uri ~* "xd0") {return 403;}
if ($uri ~* "xd0") {return 403;}
if ($request ~* "xd0") {return 403;}
		}
location / {
proxy_pass http://***:81;
proxy_redirect http://***:81/ /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Real-IP $remote_addr;
		}

эффекта не дает

kgtu5, а по какой причине код блокировки в location для статики? Наверное поэтому и не работает. Переместите на уровень server либо в location для всего нестатичного.

причина простая, незнание.

в отдельный? или во второй?

Если их два - добавьте в другой :) А так можно вообще вне location-а прописать.