tag:blogger.com,1999:blog-1386140445493682484.post3832316154829465629..comments2023-09-25T12:25:21.359+01:00Comments on Stable IT: Защита Nginx от DoS ботов, не передающих хидер hostPavel Odintsovhttp://www.blogger.com/profile/05424682716332865946noreply@blogger.comBlogger10125tag:blogger.com,1999:blog-1386140445493682484.post-30479158164636376722014-01-25T11:37:18.468+00:002014-01-25T11:37:18.468+00:00Естественно, это легко. Если хотите универсальные ...Естественно, это легко. Если хотите универсальные решения, то в ddos-protection.ru/qrator.net - прямая дорога. Pavel Odintsovhttps://www.blogger.com/profile/05424682716332865946noreply@blogger.comtag:blogger.com,1999:blog-1386140445493682484.post-72660194528275705342014-01-24T20:15:16.240+00:002014-01-24T20:15:16.240+00:00чего-то я вообще ничего не пойму...
написал php ск...чего-то я вообще ничего не пойму...<br />написал php скрипт, там подменил header host на пустой и ошибка 400 <br />получается не работает<br /><br />прописал что-то левое. работает... даже просто тире в header host и то работает... и зачем вобще тогда это делать? я думаю написать ботов которые в header host генерят что-нить вобще не проблемаИльяhttps://www.blogger.com/profile/17333052561051312425noreply@blogger.comtag:blogger.com,1999:blog-1386140445493682484.post-1411241061043353282014-01-24T17:08:24.752+00:002014-01-24T17:08:24.752+00:00В примерах конфигурации серверов, обрабатывающих в...В примерах конфигурации серверов, обрабатывающих все запросы, встречается странное имя “_”:<br /><br />server {<br /> listen 80 default_server;<br /> server_name _;<br /> return 444;<br />}<br />Оно не является каким-то особенным, это просто одно из множества некорректных доменных имён, которые никогда не пересекутся ни с одним из реальных имён. С тем же успехом можно использовать имена типа “--” и “!@#”.<br /><br /><br />Что это значит? Что server_name _; не работает?Ильяhttps://www.blogger.com/profile/17333052561051312425noreply@blogger.comtag:blogger.com,1999:blog-1386140445493682484.post-53627174929654183712014-01-24T17:05:16.550+00:002014-01-24T17:05:16.550+00:00Вобще не пойму в server_name должно быть hostname ...Вобще не пойму в server_name должно быть hostname ?<br />а на другие домены это будет распространятся?<br />server_name site.ru "";Ильяhttps://www.blogger.com/profile/17333052561051312425noreply@blogger.comtag:blogger.com,1999:blog-1386140445493682484.post-5694876825672568132014-01-24T16:55:47.360+00:002014-01-24T16:55:47.360+00:00вернее так
server {
listen *:80 default;
...вернее так<br /><br />server {<br /> listen *:80 default;<br /> server_name _ "";<br /> return 444;<br />}<br /><br />у меня 0.7 версияИльяhttps://www.blogger.com/profile/17333052561051312425noreply@blogger.comtag:blogger.com,1999:blog-1386140445493682484.post-23023873651293692282014-01-24T16:41:34.778+00:002014-01-24T16:41:34.778+00:00может так лучше
server {
listen *:80 defau...может так лучше<br /><br />server {<br /> listen *:80 default_server;<br /> server_name localhost "";<br /> return 444;<br />}Ильяhttps://www.blogger.com/profile/17333052561051312425noreply@blogger.comtag:blogger.com,1999:blog-1386140445493682484.post-37541891663023785522012-11-30T07:04:09.314+00:002012-11-30T07:04:09.314+00:00Это не так, с чего Вы взяли? Скорее всего, у вас ...Это не так, с чего Вы взяли? Скорее всего, у вас иная конфигурация, но у меня на ряде ддосо-подверженных серверов именно так и в логах точно видно, что всем, кому не надо выдается 444.Pavel Odintsovhttps://www.blogger.com/profile/05424682716332865946noreply@blogger.comtag:blogger.com,1999:blog-1386140445493682484.post-23299471817217252722012-11-30T07:00:06.396+00:002012-11-30T07:00:06.396+00:00Вообще этот конфиг не будет работать как надо.
С п...Вообще этот конфиг не будет работать как надо.<br />С пустым или отсутствующим Host -- будет отдаваться 400, с любым другим 444.БопоХhttp://read-me.sunoreply@blogger.comtag:blogger.com,1999:blog-1386140445493682484.post-89464711550408305542011-03-15T20:52:11.592+00:002011-03-15T20:52:11.592+00:00Всегда пожалуйста ):Всегда пожалуйста ):Pavel Odintsovhttps://www.blogger.com/profile/05424682716332865946noreply@blogger.comtag:blogger.com,1999:blog-1386140445493682484.post-3921388301042192342011-03-15T20:05:17.477+00:002011-03-15T20:05:17.477+00:00Сударь, большое спасибо Вам! Раньше ддосерам 403 о...Сударь, большое спасибо Вам! Раньше ддосерам 403 отдавал, а 444 выгоднее ))AccessDhttps://www.blogger.com/profile/10899055630764679668noreply@blogger.com