nginx - httpフラッドをフィルタリングするためのnginxの設定

Question

私のサーバーには http フラッドがあり、クエリはそれほど多くありませんが、とにかく。ログ内のクエリ

95.55.237.3 - - [06/Sep/2012:14:38:23 +0400] "GET / HTTP/1.0" 200 35551 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)" "-" | "-" 93.78.44.25 - - [06/Sep/2012:14:38:23 +0400] "GET / HTTP/1.0" 200 36051 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-米国)" "-" | "-" 46.118.112.3 - - [06/Sep/2012:14:38:23 +0400] "GET / HTTP/1.0" 200 35551 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-米国)" "-" | 「-」

nginx configでこのフィルターを試しました

server {
    .....
    set $add 1;
    set $ban '';

###### Rule 1 ########
if ($http_referer = '-' ) {
    set $ban $ban$add;
}
if ($request_uri = '/') {
    set $ban $ban$add;
}

if ($http_user_agent = 'Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)') {
    set $ban $ban$add;
}

if ($ban = 111) {
    return 444;
}
######################
......
}

しかし、それでもボット クエリは 200 OK を取得します。誰か助けてくれませんか？

Answer 1

http フラッドを防ぐために、次のようなディレクティブを構成に追加してみてください。

http {
  limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m;
  limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=5r/s;

  server {
    limit_conn conn_limit_per_ip 10;
    limit_req zone=req_limit_per_ip burst=10 nodelay;
  }
} 

詳細については、 http ://nginx.org/en/docs/http/ngx_http_limit_conn_module.htmlおよびhttp://nginx.org/en/docs/http/ngx_http_limit_req_module.htmlを参照してください

次のディレクティブがすべてありますhttp://nginx.org/en/docs/http/ngx_http_core_module.html#limit_rate

注: http://www.botsvsbrowsers.com/details/504401/index.htmlによると、上記のユーザー エージェントは既知のボットではありません

Answer 2

追加の手段として、特定の IP をブロックすることもできます。

http{
  deny 127.45.4.1;
  ...
}

または、ブロックされた IP を別のファイルに入れる

http{
  include blockedips.conf
  ...
}

ブロックされたips.conf

deny 1.12.4.5;

Answer 3

特定の国をブロックすることもできます

http{
   geoip_country /usr/share/GeoIP/GeoIP.dat;
    map $geoip_country_code $allowed_country {
        default yes;
        FK no;
        FM no;
        EH no;
    }
}

GeoIP.dat はhttp://dev.maxmind.com/geoip/geoip2/geolite2/からダウンロードできます (私は maxmind と提携していません)