<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Alexey Kovyrin пишет:
<blockquote
 cite="mid:c3e77a810910061239x52e469e7ief04fcaad3c84e74@mail.gmail.com"
 type="cite">
  <pre wrap="">Почему отпала? Сначала можно проверить на бот/небот и только если не
бот, то проверять язык и отвечать 403 - такая логика тоже может быть
реализована достаточно просто.

2009/10/6 Станислав <a class="moz-txt-link-rfc2396E" href="mailto:server_inc@list.ru">&lt;server_inc@list.ru&gt;</a>:
  </pre>
  <blockquote type="cite">
    <pre wrap="">SomeServer пишет:

Igor Sysoev пишет:

On Sun, Oct 04, 2009 at 02:19:22PM +0400, Alex Hudich wrote:



Есть ли возможность в nginx проверить наличие или отсутствие определенных
заголовков (ну и проверить их значение если нужно) в запросе клиента и
перенаправить этот запрос в зависимости от результатов проверки.



Поясню, сейчас проходит ддос атака на один из сайтов и в запросах не указан
Accept-Language заголовок. Хочу чтобы сайт работал хотя бы частично и
поэтому запросы без этого заголовка хочу выкинуть, а с ним можно будет
процессить, как обычно.


   server {

      if ($http_accept_language = "") {
           return 403;
      }




кстати, столкнулся с подобной проблемой недавно... 10 человек ддосили сайт,
и php-fpm грузил машину...
вопросик по сабжу... а как поисковые боты? Если взять яндекс и гугл... они
посылают в хедерах язык?

Отвечу сам себе на вопрос... Может, кому, будет интересно...
Как я и говорил, у меня приблизительная такая же ситуация...
Где-то 10 человек ддосят мой небольшой ресурс...
Из-за того, что ВПС довольно хорошо ограничена в ресурсах, php-fpm начинает
запинаться... а сам nginx справляется со всем вообще без какого либо
усердия... идея с заголовком меня заинтересовала, и я проверил заголовки у
этих ддосеров... заголовок языка отсутствовал...
К сожалению, эти АйПи забанить я не могу, т.к. это судя по всему нат, но то,
что это ддос атака, видно по логам очень хорошо...
В общем надо было этих чудиков как-то отсекать, и идея с заголовком подошла
бы...но ...

Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) ::
66.249.71.122
спасибо гууглу... ихний бот не отдает хедер языка :(

Среди других поисковиков, порадовал Яндекс
Yandex/1.01.001 (compatible; Win16; I) :: 77.88.22.224
ru, uk;q=0.8, be;q=0.8, en;q=0.7, *;q=0.01
Вторая, строчка это то, что нам нужно...

Спасибо тебе яяххуу (хотя я им никогда и не пользовался xD)
Mozilla/5.0 (compatible; Yahoo! Slurp/3.0;
<a class="moz-txt-link-freetext" href="http://help.yahoo.com/help/us/ysearch/slurp">http://help.yahoo.com/help/us/ysearch/slurp</a>) :: 72.30.161.243
en-us,en;q=0.5

правда, я обнаружил другой какой-то сервис яху, который тоже не отдает хедер
языка
Wget/1.10.2 (Red Hat modified) :: 72.30.13.42
Я даже подумал сначала, что это кто-то из посетителей, пока АйПи не
проверил...
poca02.video.search.sk1.yahoo.com

К сайту прикручена реклама бегуна... словил ихнего бота...
Begun Robot Crawler :: 91.192.148.231
который, тоже, не захотел делиться хедерами языка :(


Вот так и отпала эта отличная идея :(

    </pre>
  </blockquote>
  <pre wrap=""><!---->


  </pre>
</blockquote>
Дык. а сколько этих ботов вообще? Я привел пример только тех, кого
поймал за день...<br>
А все время собирать статистику, и руками добавлять новичков, даже и не
знаю...<br>
Думаю, будет проще воспользоваться модулем ngx_http_limit_req<br>
</body>
</html>