Попробуйте настраивать ботов специально под меня - Администрирование серверов

limit_req zone + if в nginx

Dram · 2016-12-22T11:11:17.0000000Z

Господа - как то можно совместить limit_req zone и if ? Идея тормознуть всю нечесть что ходит по if ($server_protocol ~* "HTTP/1.0") Все юзеры у меня на HTTP/2, пару процентов старых девайсов на HTTP/1.1 + боты на нем же. А по HTTP/1.0 одно гуано лазит.

D

1114

Dram

23 декабря 2016, 11:04

#11

Будут ходить по http 1.1 если ботов настраивают специально под меня, но там я уверен больше половины нечести просто автоматические сканеры всего и вся.

Никто их не будет переделывать

822

Andreyka

23 декабря 2016, 13:29

#12

Dram:
Леня, неверю!!! Ну ведь простое условие

неужели никак нельзя прилипть к нему limit_req zone ?

Делайте map для $server_protocol. В чем проблема то?

1

Не стоит плодить сущности без необходимости

D

1114

Dram

23 декабря 2016, 15:54

#13

Проблема в том что я близко не кодер, и с трудом перевариваю примеры по ссылкам.

так правильно?

map $server_protocol $limit {
"HTTP/1.0" $binary_remote_addr;
default "";
}

limit_req_zone $limit zone=one:10m rate=30r/m;
limit_req zone=one burst=3;

D

1114

Dram

23 декабря 2016, 18:22

#14

Да, код работает, Андрейска спасибо за пример!

1773

LEOnidUKG

23 декабря 2016, 18:23

#15

Dram:
Да, код работает, Андрейска спасибо за пример!

Ну показывай значит сюда это чудо :)

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/

D

1114

Dram

23 декабря 2016, 18:27

#16

В http

map $server_protocol $limit {
"HTTP/1.0" $binary_remote_addr;
default "";
}
limit_req_zone $limit zone=bot:10m rate=1r/m;

в сервер

limit_req zone=bot burst=2;

Прошло 2 часа, просмотрел логи - отсеивает ботов.

Одно не понятно - не всегда отшибает их 503 ошибкой иногда 499. Что это за код не понял

1773

LEOnidUKG

23 декабря 2016, 18:33

#17

499, если я правильно помню, это nginx ещё не успел ответить, а клиент оборвал соединение. Вроде пинга.

1

R

77

r0mik

24 декабря 2016, 09:47

#18

Dram:
r0mik, я конечно не спец, но в вашем примере помоему не рабочий код. Где условие, фильтрующие траф по протоколу HTTP/1.0 ?

в моем примере ответ на вопрос о совмещении проверки (IF) и директивы limit_req

по условию делаете переход в именованный локейшн, где уже можно тулить что угодно - хоть лимиты, хоть еще что...

1

D

1114

Dram

24 декабря 2016, 14:49

#19

Решил я дальше поэксперементировать с map, тестировать решил на бесполезном бинге

добавил еще один мап

map $server_protocol $limit {
"HTTP/1.0" $binary_remote_addr;
default "";
}

map "$server_protocol:$http_user_agent" $limit {
"HTTP/1.1:bingbot" $binary_remote_addr;
default "";
}
limit_req_zone $limit zone=bot:10m rate=1r/m;

то что добавил выделил жирным. Смотрю по логам бот бинга не тормозится. Где ошибка?

Задача не затормозить бинга (он тестовая жертва), а научиться добавлять несколько условий в мап, сейчас пробую совместить

$server_protocol и $http_user_agent

Отдельный лог под сложное Задача по бингу Траф от бота mail.ru

822

Andreyka

25 декабря 2016, 09:31

#20

У nginx есть debug log, запустите и посмотрите почему не проходит.

Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы

В 2023 году 36,9% всех DDoS-атак пришлось на сферу финансов

limit_req zone + if в nginx