Мне нравится блокировать некоторых ботов, пытающихся делать плохие вещи с моими веб-приложениями. ежедневный cronjobs расширяет мой block.conf, содержащий множество запрещенных строк deny a.b.c.d . до того, как cronjob запускается в 4 утра и после того, как какой-то хост распознается как плохой, я просматриваю их в базе данных и прекращаю обработку и ответ с пустым http-телом, но я хотел бы также иметь возможность отвечать и пустым ответом здесь, как я делаю с тем, который соответствует правилам из block.conf.

есть ли способ сделать это? как отправка заголовка или что-нибудь? Спасибо

1 ответ1

0

Я бы порекомендовал вам взглянуть на naxsi, который является модулем брандмауэра веб-приложений для nginx, который вы можете настроить, используя свои собственные правила для точного отслеживания определенных шаблонов сканирования ботов.

Кроме того, вы можете установить fail2ban и настроить его для работы с naxsi и автоматического запрета определенных шаблонов. https://code.google.com/p/naxsi/wiki/NaxsiFail2ban

Хорошо, что fail2ban блокирует хосты на уровне сети /iptabels вместо того, чтобы просто отклонять запрос веб-сервера. Так что это более ограничительно и в конечном итоге более безопасно, поскольку плохие ips больше не могут получить доступ к вашему веб-серверу.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .