> iptables –A ban –s IPбота –j DROP
эдак при уже при 5K записей сервер загнется от проходов по цепочке
есть же айписет или проход по октетам, вы не слышали что ли?
можно все? так я возьму для спама и хрумера?
ну так и напишите
location / {
try_files @backend =404;
}
SCRIPT_FILENAME
root тут не нужен, но не суть
а так все вроде бы нормально
что значит не работает? у меня работает, да у всех работает
tru_files $uri @backend;
вначале осуществляется попытка открыть файл по $uri, в случае неудачи запрос передается на @backend; что тут не так? или вы требования не правильно озвучили или не то что-то делаете
или
try_files $uri @backend =404;
ставьте ограничение на сканирование, кол-во подключений за еденицу времени и т.п. посредством айпитейблз
в русской википедии nnz с лор-а очень качественную статью по айпитейблз сделал с кучей примеров, понятную даже новичку...
все это кстати не очень на ддос похоже. скорей всего банальное сканирование по http и брут по ftp. 404 у вас скорей всего обрабатывается в cms, отсюда и нагрузка. в первом случае помогает правильная настройка nginx (лимиты, еще можно скрипт написать для забана айпи-адресов которые к примеру 10 раз получали 404 за определенный промежуток времени и повесить его в крон). во втором случае iptables -m recent (в википедии есть примеры)
try_files $uri @backend;
error_page 404 = @backend;
зачем дропать кеши, если достаточно глянуть на вывод фри?
вопрос этот нужно задать разработчикам панели
поставить php-fpm и включить slowlog например
