nginx: как отменить запрос с "No Response", например "return 444" через fcgi?

Мне нравится блокировать некоторых ботов, пытающихся сделать плохие вещи для моих веб-приложений.
ежедневный cronjobs расширяет мой блок.conf, содержащий lof deny a.b.c.d строки.
до расписанию, маршруты в 4 утра и после некоторых принимающих ИК признан плохо я смотрю их в базу и прекратить обработку и ответ с пустой протокол HTTP-тела, но я хотел бы быть в состоянии получить ответ с пустой ответ, А здесь, как я с тот, который соответствует де норм от Блока.конф.

есть ли способ сделать это? например, отправить заголовок?
спасибо

13
задан Dirk Heilig
04.01.2023 9:49 Количество просмотров материала 3659
Распечатать страницу

1 ответ

Я бы рекомендовал вам взглянуть на naxsi который представляет собой модуль брандмауэра веб-приложений для nginx, который вы можете настроить с помощью собственных правил, чтобы точно поймать определенные шаблоны сканирования ботов.

дополнительно вы можете установить fail2ban и настроить его для работы с naxsi и автоматического запрета определенных шаблонов. https://code.google.com/p/naxsi/wiki/NaxsiFail2ban

хорошо, что fail2ban блокирует хосты на сети/iptabels уровне, а не просто отрицал запрос на сервер. Так что это более ограничительные и в конечном итоге более безопасным, как плохие IP-адреса не могут получить доступ к вашему веб-серверу больше на всех.

0
отвечен binaryanomaly 2023-01-05 17:37

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх