if ($http_referer !~ ^(-|http|$))
ну я так тоже делал сперва, потом проблема вылезла, позже тогда проверю отпишу.
ну хотя бы покажите
time dd if=/dev/zero of=test bs=1M count=1000 oflag=direct
time dd if=test bs=1M of=/dev/null
la и все тупит - как раз может быть из за хостера если у них на ноде диски перегружены, настройка не поможет а вот выяснить причину как раз таки надо.
if ($http_referer !~ ^(-$|http)){ return 503; }
не должно работать по вашему, точно уже не вспомню в чем у мя была проблема но пустой реферер это не -
HEAD site.ru
если весь то нада выкачивать
за "71.436 packets/s" не отключат, это школота балуется.
http://linuxguru.ru/zashhita-ot-ddos/zashhita-ot-ddos-v-nginx-ot-tupyx-botov-s-krivym-referer/
если по уму то тогда стоит убрать слово "дешевый" и платить за качество.
"качественный и дешевый"
зачем для блога качественный? 😮
где вы увидели в логе вообще домен который ддосят, не валидные это referer
