У нас есть Nginx / PHP-FPM за балансировщиком нагрузки, который периодически очищается. Многие скребки очень сильно ударили по странице 404 нашего приложения.
Есть ли способ в Nginx, возможно, с модуль ограничения скорости или другой модуль, чтобы заблокировать весь трафик на основе x-forward-for после обнаружения ошибок 404 при более чем 100 запросах в минуту?
Документация, которую я нашел для limit-req-module похоже, что он основан на ресурсе, а не на статусе возврата страницы.
Имеется достаточно трафика, чтобы каждый узел видел достаточно трафика 404, и им не нужно было сообщать о том, кого коллективно блокировать.
Конечно, вы можете сделать это в nginx с модулем limit_req_zone.
В nginx.conf настройте зону:
limit_req_zone $binary_remote_addr zone=one:1000m rate=100r/m;
Вы также можете использовать X_Forwarded_For вместо того binary_remote_addr слишком.
В блоке расположения конфигурации вашего сайта просто укажите зону:
limit_req zone=one burst=10 nodelay;
док: http://nginx.org/en/docs/http/ngx_http_limit_req_module.html
Вы можете использовать fail2ban и использовать следующую тюрьму с nginx для ограничения скорости неправильно настроенных ботов
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local и добавьте это внизу
[nginx-req-limit]
enabled = true
filter = nginx-req-limit
action = iptables-multiport[name=ReqLimit, port="http,https", protocol=tcp]
logpath = /var/log/nginx/*error.log
findtime = 600
bantime = 7200
maxretry = 10