Задать вопрос
@donater47
сетевое-администрирование

Как заблокировать useragent?

Сайт ддосят такими запросами:
127.0.0.1 - - [27/Feb/2018:00:16:23 +0300] "POST /payment.php HTTP/1.0" 302 0 "-" "-"

127.0.0.1 - - [27/Feb/2018:00:16:24 +0300] "GET // HTTP/1.0" 200 33183 "https://XXXX.ru/" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/45.0.2454.101 Safari/537.36"

Как их запретить на уровне iptables?
  • Вопрос задан
  • 1227 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 4
kotomyava
@kotomyava
Системный администратор
Разбирать user agent на уровне iptables не лучшая идея - там проверку будет проходить каждый пакет и это будет весьма накладно по ресурсам. К том же, это не будет работать для https.
Блокировку по user agent можно делать на уровне веб сервера.
Или логировать веб сервером попытки, и блокировать через iptables с помощью fail2ban, например уже по адресу.
Ответ написан
Комментировать
Комментировать
megafax
@megafax
web-программист
Решите данную проблему на уровне nginx через limit_req а не через UserAgent. Если у Вас подключена внешняя оплата, то при фильтрации UA не будут доходить запросы с нее, поскольку сторинние сервисы не заботяся о простановке UA при информировании статуса оплаты.
Ответ написан
6 комментариев
6 комментариев
gobananas
@gobananas
finishhim.ru
Если там апач веб-сервер, то можно через htaccess заблокировать:
SetEnvIfNoCase user-Agent *Slurp* [NC,OR]
SetEnvIfNoCase user-Agent *Baiduspider* [NC,OR]
SetEnvIfNoCase user-Agent ^DuckDuckBot [NC,OR]
SetEnvIfNoCase user-Agent ^Sogou [NC]

Order Allow,Deny
Allow from all
Deny from env=bad_bot
Ответ написан
2 комментария
2 комментария
jenki
@jenki
grep-ом выбираешь адреса с интересующим UA и в iptables на DROP
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор
FS Travel Москва
от 170 000 ₽
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Эксперт Oracle DBA
Softline Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать телеграм бота
19 апр. 2024, в 03:52
1000 руб./за проект
Написать код на python
19 апр. 2024, в 03:01
1000 руб./за проект
Настройка сервера
18 апр. 2024, в 21:56
2000 руб./за проект
Ещё заказы