Скрипты от mitchellkrogza - Nginx Ultimate Bad Bot Blocker. Зачем там whitelist?

Главные вкладки

Аватар пользователя tlito tlito 4 марта 2017 в 13:53

https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker
скрипты блокируют спам-ботов на уровне сервера, которые создают нагрузку на сервер nginx.
зачем там белый список, в котором ip 127.0.0.1 ? стоит ли доверять такому скрипту?
https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-...
https://raw.githubusercontent.com/mitchellkrogza/nginx-ultimate-bad-bot-...

также вопрос: можно ли на 7м шаге установки вставлять не в конфиг хоста в секцию server {}, а непосредственно в nginx.conf вот это

include /etc/nginx/bots.d/blockbots.conf;
include /etc/nginx/bots.d/ddos.conf;

??

Комментарии

Аватар пользователя fairrandir fairrandir 4 марта 2017 в 14:13

«ОНО: народ, я новый нюк нашел, ща всех поубиваю!!!
ОНО: дайте ай-пи какого-нить лоха!!!
Кто-то: 127.0.0.1
ОНО: пасиба!
ОНО: щас он подохнет
* ОНО вышло из чата»

Аватар пользователя bsyomov bsyomov 6 марта 2017 в 10:24
1

Я просто приведу кусок, чтобы было понятно, о чём разговор:
https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker/bots.d/...
limit_conn addr 200;
limit_req zone=flood burst=200 nodelay;

Так вот, это не имеет ничего общего с защитой от DDos. При DDos может быть даже по одному запросы с каждого ip ботнета, т.е. ни один запрос не будет отфильтрован. Это может помочь от самого тупого DoS, когда какой-то школьник решил завалить тупо запросами с одного ip.
Остальное не сильно лучше.

Собственно, всё это творение очередного профана с громким названием. Нужная часть которого, нормальным админом пишется за 10 мин.