Можете привести пример логики - как его можно анализировать?
Хочу обойтись только Nginx, не хочу добавлять ничего другого.---------- Добавлено 23.01.2017 в 09:13 ----------Вот еще вариант защиты, может кому пригодится
---------- Добавлено 23.01.2017 в 09:26 ----------Вот нашел интересный вариант http://www.gofuckbiz.com/showpost.php?p=920742&postcount=41---------- Добавлено 23.01.2017 в 09:55 ----------Вопрос - делают ли нормальные браузеры HEAD запросы?
Изменил код вот так, я все же думаю что два нуля были причиной ошибки
Все вроде работает, боты сводобно ходят по сайту, пособираю статистику пару часов - отпишусь потом.
Добавлено: код работает, проверено. Но! пока в эту ловушку ЧАЩЕ попадают обычные юзеры без кук. Все таки это не выход.
Нужно думать как фильтровать IP которые не запрашивают картинки/ксс/js.---------- Добавлено 23.01.2017 в 08:52 ----------Либо, если бы это было возможно, я бы еще добавил лимит на обращений в день с одного IP по протоколу HTTP/1.1 если он не из белого списка. А то пока "медленные" боты проходят мой фильтр.
Не так не прокатит. Нужно сначала объявить какую куку ищем, потом ее и проверять, щас подумаю....---------- Добавлено 22.01.2017 в 22:11 ----------Вот как надо
пошел пробовать :)---------- Добавлено 22.01.2017 в 22:16 ----------Че то перемудрил - добавил это в конфиг и сам получил 503 на первом же перезапуске страницы, а мой то браузер делал запрос по HTTP/2.0 и вообще не дожен было попасть под условие.---------- Добавлено 22.01.2017 в 22:23 ----------Изменил код так
Вроде все ок, пошел смотреть за логами---------- Добавлено 22.01.2017 в 22:27 ----------Нет - где-то ошибка, 503 ошибку стали получать даже боты из белого списка
Смотрите что сваял в плане добавить к коду выше. 99.8% ботов лезут по протоколу HTTP/1.1
Не могу че то понять как тут указать что если нет куки - то binary_remote_addr?
Спс за идею + эта мысль повесить куку не обязательно к какртинке - просто куку и тормозить тех кто ее не имеет. (если он не из белого списка естественно)
Dimka - я тоже нашел эту статью на Хабре, не нравится мне этот метод. Примерно 2% юзеров юзают сайт без кук, не хочу их банить
smbbws я бы хотел вычеслять ботов НЕ ЗАГРУЖАЮЩИХ ксс, а не тормозить загрузку статики для всех :))) Что за бред вы предлагаете?
Походу тема пошла в массы - раньше я шлак чистил раз в день, пару недель назад уже дважды в день, и вот второй день приходится заходить каждые пол часа или весь топ в Якубовичах. Я в шоке господа!
Я бы сюда еще добавил бы блокирование ботов, которые на запрашивают css и js, только пока не придумал как это реализовать в NGINX. Возможно ли это?
Да, вероятно вы правы, я поэтому и не врубался в limit_conn_zone потому что она по сути дублирует то, что умеет limit_req_zone
