We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Nginx: определить хост, который посылает запрос
Nginx: определить хост, который посылает запрос
Всем привет.
Возник вопрос после упорного http флуда на север...
Возможно ли в nginx определить имя Хоста/домена с которого идёт запрос?
Например:
Пришел запрос с xxxx.host.com, проверяется по регулярке со списком и если в этом списке есть этот "host.com", то выполняем редирект или 404.
Флудят одни и те же сервера вот и хочу тупо по списку их отсеивать...
Регулярка со списком уже есть.
Всем спасибо
Возник вопрос после упорного http флуда на север...
Возможно ли в nginx определить имя Хоста/домена с которого идёт запрос?
Например:
Пришел запрос с xxxx.host.com, проверяется по регулярке со списком и если в этом списке есть этот "host.com", то выполняем редирект или 404.
Флудят одни и те же сервера вот и хочу тупо по списку их отсеивать...
Регулярка со списком уже есть.
Всем спасибо
Re: Nginx: определить хост, который посылает запрос
Что-то такое, если я правильно понял задачу:
if ($host = 'domain.com' || $host = 'domain2.com') {
return 404;
}
Re: Nginx: определить хост, который посылает запрос
Нашел ответ на свой вопрос:
нужен модуль ngx_http_rdns_module...
Как проверю, отпишусь
нужен модуль ngx_http_rdns_module...
Как проверю, отпишусь
Re: Nginx: определить хост, который посылает запрос
Стоит наверное посмотреть примеры запросов, которыми флудят - может было бы проще.
Re: Nginx: определить хост, который посылает запрос
Подкину такую идею как CSF
Re: Nginx: определить хост, который посылает запрос
Перед тем как подкидывать нужно прочитать вопрос и изучить то, что предлагаете...
1. Если вопрос тут, значит панель VesatCP
2. CSF конфликтует с iptables
3. CSF делает тоже самое, что и iptables...
4. Судя по ману CSF имеет меньше возможностей, чем iptables
Мне нужно имя хоста отправителя запроса, а не блокировка по IP
Re: Nginx: определить хост, который посылает запрос
В очередной раз убедился что делай добро и бросай его в водуpligin wrote: ↑Sat Mar 03, 2018 8:32 pmПеред тем как подкидывать нужно прочитать вопрос и изучить то, что предлагаете...
1. Если вопрос тут, значит панель VesatCP
2. CSF конфликтует с iptables
3. CSF делает тоже самое, что и iptables...
4. Судя по ману CSF имеет меньше возможностей, чем iptables
Мне нужно имя хоста отправителя запроса, а не блокировка по IP
1.Ну и что?В панель отлично ставится.И управляется из панели так же отлично.
2.Не заметил,по крайней мере у себя.
3.Может быть.
4.Когда-то ставил именно из-за флуда на порту.С этой задачей он справился превосходно.
Re: Nginx: определить хост, который посылает запрос
2. В документации это написано. И можно логически подумать - два швейцара не смогут согласованно открывать двери...yariksat wrote: ↑Sun Mar 04, 2018 6:37 amВ очередной раз убедился что делай добро и бросай его в водуpligin wrote: ↑Sat Mar 03, 2018 8:32 pmПеред тем как подкидывать нужно прочитать вопрос и изучить то, что предлагаете...
1. Если вопрос тут, значит панель VesatCP
2. CSF конфликтует с iptables
3. CSF делает тоже самое, что и iptables...
4. Судя по ману CSF имеет меньше возможностей, чем iptables
Мне нужно имя хоста отправителя запроса, а не блокировка по IP
1.Ну и что?В панель отлично ставится.И управляется из панели так же отлично.
2.Не заметил,по крайней мере у себя.
3.Может быть.
4.Когда-то ставил именно из-за флуда на порту.С этой задачей он справился превосходно.
3. Не может быть, а так и есть. Зачем изобретать заново велосипед?
4. Интересно какой объем флуда был? Спас потому, что запросов было мало. Использовал CSF потому что с iptables разбираться было впадлу...
iptables имеет обширный функционал...
На мой сайт периодически идет HTTP флуд до 2,5 Млн запросов час - можете посчитать сколько это запросов с секунду. Разных IP несколько тысяч... Поэтому нужно идентифицировать имя хоста.
но ни одно средство не может получить имя хоста и поэтому нужны дополнительные модули