Làm thế nào để block các request có cùng http_referer trong nginx?


(Nguyen Xuan Cong) #1

Chào các bạn.
Mình có dùng hocvps_script để cài 1 site wordpress.Độ 1 tuần nay website của mình bị ddos, xem logs của nginx thì có dạng như này :
45.32.91.237 - - [07/Jun/2016:18:42:02 +0700] "GET / HTTP/1.1" 500 186 "http://code.google.com/p/slowhttptest/" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/533.21.1 (KHTML, like Gecko) Version/5.0.5 Safari/533.21.1"

Mình tính là dùng nginx chặn theo http_referer, mình có cấu hình như trên google, nhưng khi test nginx toàn báo fail : nginx: [emerg] unknown directive “if($http_referer” …
Mong các bạn giúp đỡ.


(duy) #2

Bỏ giữa phần server {…}

if ($http_user_agent = "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_8; en-us) AppleWebKit/533.21.1 (KHTML, like Gecko) Version/5.0.5 Safari/533.21.1"){
return 403;}

PM skype nếu ko làm dc


(Nguyen Xuan Cong) #3

Mình chặn theo $http_referer được rồi. Nhưng có bạn nào đã dùng ddos protection của Vultr chưa, mình có dùng nhưng ko chặn được ddos, hay cái chức năng này chỉ chặn ddos chuyên nghiệp chứ ddos vớ vẩn thì ko chặn được.