Плохо понял ваш вопрос. Может так?
if ($http_referer ~* "11.22.33.44") {
return 403;
}
95% что ддос.
Посмотрите размер логов access.log в это время.
посмотрите содержимое логов
tail -n 1000 /path/to/access.log|less
Нет ли в них множества однотипных запросов?
в дериктиве valid_referers задаются имена сайтов, которым доступ разрешен,
а не тех котого нужно банить.
Вот так нужно банить сайт по реферреру.
if ($http_referer ~* "example\.com") {
попробуйте еще раз.
Ручной бан через конфиг NGINX не эффективен, так как нужно каждый раз его настраивать вручную.
Реферреры у флудящих ботов могут меняться.
HTTP флуд лучше блокировать с помощью автоматического анализатора логов.
Который будет автоматом обнаруживать и банить те IP, которые флудят.
Могу вам установить отлаженное решение для автоматического бана HTTP флуда интенсивностью примерно до 50 Мбит. И количество флудящих IP одновременно примерно до 3000 IP.
Цена за установку 100$
Аська 169938шесть79
Отзывы
/ru/forum/494324
Какая посещаемость сайта?
Администрирую пару подобный сайтов на самописных движках.
Посещаемость одного сайта 300 000, второго миллион кликов в сутки.
Все отлично и стабильно работает со стандартными настройками.
GD, Ubuntu Server, Apache, PHP, NGINX.
ОС можно ставить любую *nix, в которой разбираетесь.
При правильной настройке все будет работать.
Банить бота по юзерагенту плохой вариант.
Так как хакер легко может изменить юзерагента, когда обнаружит, что юзерагент забанен.
Так как запросы от бота идут со скоростью несколько страниц в секунду, то такого бота можно легко обнаружить с помощью анализатора логов.
Анализатор должен автоматически находить и банить тех кто превысит лимиты на количество запросов.
У меня есть отлаженное решение этой задачи.
Обращайтесь в аську 16993-восемь-679, установлю
Подробнее здесь.
В NGINX есть такая возможность забанить по юзерагенту.
Но может лучше банить бота не по юзерагенту, а по факту превышения им лимита на количестово запросов, коннектов?
Kxk, где можно посмотреть ваши тарифы на защиту от ддос?
Или назовите цены и характеристики на наиболее оптимальные варианты вашей защиты.
myhand, это было год назад, когда мои сайты начали ддосить в первый раз.
Я тогда не знал, что такое NGINX и нечего не знал о ДДОС.
Поэтому задавал тогда простейшие вопросы новичка и изобретал велосипед.
Жизненная необходимость заставила во всем этом разбираться.
По специальности я программист. Работаю по этой специальности 12 лет.
В течении нескольких месяцев я написал и отладил софт, для обнаружения и блокировки ддос. В работе NGINX разобрался.
Свои сайты и сайты тех кто ко мне обращается за помощью, я от ддос успешно защищаю.
Прежде чем посылать школьника нужно установить защиту от ддос на сервер.
Иначе смеяться будет школьник, заддосив сайт с нескольких IP простыми, скриптами.
