LINUX.ORG.RU
ФорумAdmin

Отключение доступа по http для сторонних доменов


1

1

Арендовал новый выделенный сервер для одного проекта. В логах вижу что со всех сторон туда долбятся по неизвестному мне доменному имени. Хотел бы эти запросы отбросить, поскольку лишняя нагрузка мне не нужна, там довольно много запросов и они проходят на nginx и Apache. Впервые столкнулся с такой задачей, потому вопрос:

Где это сделать лучше? В конфигурации nginx? Можно ли этот трафик отбросить еще на маршрутизаторе сервера? Или лучше попросить техподдержку ISP сделать это на их внешнем маршрутизаторе?

Система GNU/Linux 3.5.0-23-generic #35~precise1-Ubuntu x86_64 Web nginx/1.1.19 + Apache/2.2.22

Сделать страничку для неизвестного домена, навешать рекламы и стричь купоны. Много народу ломится?
Еще можно попросить хостера сменить вам IP. Или попросить хозяина DNS сервера на котором резолвится «неизвестный домен» убрать запись.

naszar
()
Ответ на: комментарий от direqtor

в задаче указан домен, а не протокол. Может заглядывать в заголовки.

invokercd ★★★★
()

Заведи на нжынксе дефолтный сервер с отдачей на все запросы 404, или 200 с пустым телом, чтобы на апач не проксировать, да и плюнь.

thesis ★★★★★
()
Ответ на: комментарий от WhiteWolf

Крайне неудачная идея по двум причинам:

1) владельцы домена, на который ты перенаправишь dos/ddos, тебе спасибо не скажут. Хорошо если обойдётся без заявления

2) в свете закона о блокировках я бы тоже так делать не стал.

router ★★★★★
()

А теперь внимание, правильный ответ для nginx:

Создать default site, в нём всем возвращать forbidden, до апача запросы не пройдут. Если это не серьёзная атака, а малолетние ксакепы, вполне хватит.

server {
        listen       80 default;
        server_name _default_;

        location / {
                return 403;
        }
}

То же самое для всех адресов, на которых висит ssl. Способ сделать сайт дефолтным зависит от версии nginx, читай документацию

router ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.