4 марта 2017 в 13:53
https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker
скрипты блокируют спам-ботов на уровне сервера, которые создают нагрузку на сервер nginx.
зачем там белый список, в котором ip 127.0.0.1 ? стоит ли доверять такому скрипту?
https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-...
https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-...
также вопрос: можно ли на 7м шаге установки вставлять не в конфиг хоста в секцию server {}, а непосредственно в nginx.conf вот это
include /etc/nginx/bots.d/blockbots.conf;
include /etc/nginx/bots.d/ddos.conf;
include /etc/nginx/bots.d/ddos.conf;
??
Комментарии
«ОНО: народ, я новый нюк нашел, ща всех поубиваю!!!
ОНО: дайте ай-пи какого-нить лоха!!!
Кто-то: 127.0.0.1
ОНО: пасиба!
ОНО: щас он подохнет
* ОНО вышло из чата»
Я просто приведу кусок, чтобы было понятно, о чём разговор:
https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/bots.d/...
limit_conn addr 200;
limit_req zone=flood burst=200 nodelay;
Так вот, это не имеет ничего общего с защитой от DDos. При DDos может быть даже по одному запросы с каждого ip ботнета, т.е. ни один запрос не будет отфильтрован. Это может помочь от самого тупого DoS, когда какой-то школьник решил завалить тупо запросами с одного ip.
Остальное не сильно лучше.
Собственно, всё это творение очередного профана с громким названием. Нужная часть которого, нормальным админом пишется за 10 мин.
спасибо, соглашусь.