Nginx: определить хост, который посылает запрос
Nginx: определить хост, который посылает запрос
Всем привет.
Возник вопрос после упорного http флуда на север...
Возможно ли в nginx определить имя Хоста/домена с которого идёт запрос?
Например:
Пришел запрос с xxxx.host.com, проверяется по регулярке со списком и если в этом списке есть этот "host.com", то выполняем редирект или 404.
Флудят одни и те же сервера вот и хочу тупо по списку их отсеивать...
Регулярка со списком уже есть.
Всем спасибо
Возник вопрос после упорного http флуда на север...
Возможно ли в nginx определить имя Хоста/домена с которого идёт запрос?
Например:
Пришел запрос с xxxx.host.com, проверяется по регулярке со списком и если в этом списке есть этот "host.com", то выполняем редирект или 404.
Флудят одни и те же сервера вот и хочу тупо по списку их отсеивать...
Регулярка со списком уже есть.
Всем спасибо
Re: Nginx: определить хост, который посылает запрос
Что-то такое, если я правильно понял задачу:
if ($host = 'domain.com' || $host = 'domain2.com') {
return 404;
}
Re: Nginx: определить хост, который посылает запрос
Нашел ответ на свой вопрос:
нужен модуль ngx_http_rdns_module...
Как проверю, отпишусь
нужен модуль ngx_http_rdns_module...
Как проверю, отпишусь
Re: Nginx: определить хост, который посылает запрос
Стоит наверное посмотреть примеры запросов, которыми флудят - может было бы проще.
Re: Nginx: определить хост, который посылает запрос
Подкину такую идею как CSF
Re: Nginx: определить хост, который посылает запрос
Перед тем как подкидывать нужно прочитать вопрос и изучить то, что предлагаете...
1. Если вопрос тут, значит панель VesatCP
2. CSF конфликтует с iptables
3. CSF делает тоже самое, что и iptables...
4. Судя по ману CSF имеет меньше возможностей, чем iptables
Мне нужно имя хоста отправителя запроса, а не блокировка по IP
Re: Nginx: определить хост, который посылает запрос
В очередной раз убедился что делай добро и бросай его в водуpligin wrote: ↑Sat Mar 03, 2018 8:32 pmПеред тем как подкидывать нужно прочитать вопрос и изучить то, что предлагаете...
1. Если вопрос тут, значит панель VesatCP
2. CSF конфликтует с iptables
3. CSF делает тоже самое, что и iptables...
4. Судя по ману CSF имеет меньше возможностей, чем iptables
Мне нужно имя хоста отправителя запроса, а не блокировка по IP
1.Ну и что?В панель отлично ставится.И управляется из панели так же отлично.
2.Не заметил,по крайней мере у себя.
3.Может быть.
4.Когда-то ставил именно из-за флуда на порту.С этой задачей он справился превосходно.
Re: Nginx: определить хост, который посылает запрос
2. В документации это написано. И можно логически подумать - два швейцара не смогут согласованно открывать двери...yariksat wrote: ↑Sun Mar 04, 2018 6:37 amВ очередной раз убедился что делай добро и бросай его в водуpligin wrote: ↑Sat Mar 03, 2018 8:32 pmПеред тем как подкидывать нужно прочитать вопрос и изучить то, что предлагаете...
1. Если вопрос тут, значит панель VesatCP
2. CSF конфликтует с iptables
3. CSF делает тоже самое, что и iptables...
4. Судя по ману CSF имеет меньше возможностей, чем iptables
Мне нужно имя хоста отправителя запроса, а не блокировка по IP
1.Ну и что?В панель отлично ставится.И управляется из панели так же отлично.
2.Не заметил,по крайней мере у себя.
3.Может быть.
4.Когда-то ставил именно из-за флуда на порту.С этой задачей он справился превосходно.
3. Не может быть, а так и есть. Зачем изобретать заново велосипед?
4. Интересно какой объем флуда был? Спас потому, что запросов было мало. Использовал CSF потому что с iptables разбираться было впадлу...
iptables имеет обширный функционал...
На мой сайт периодически идет HTTP флуд до 2,5 Млн запросов час - можете посчитать сколько это запросов с секунду. Разных IP несколько тысяч... Поэтому нужно идентифицировать имя хоста.
но ни одно средство не может получить имя хоста и поэтому нужны дополнительные модули