смотрел логи по фейку и выделил часть ип, после которых сайт стал светится красным.
ресолвим данные ип и получаем:
запросы были с UA:
Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.99 Safari/537.36
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36
кроме этого еще часть ип:
думаю блокировать запросы, после ресолва ип и проверки по регулярке.
сделал на nginx+lua
еще не запускал. время отклика немного увеличится. что скажете по такому решению?
ресолвим данные ип и получаем:
Код:
130.155.161.157.in-addr.arpa domain name pointer cache.google.com.
78.172.233.64.in-addr.arpa domain name pointer google-proxy-64-233-172-78.google.com.
132.155.161.157.in-addr.arpa domain name pointer cache.google.com.запросы были с UA:
Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/97.0.4692.99 Safari/537.36
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.4758.102 Safari/537.36
кроме этого еще часть ип:
Код:
154.32.227.54.in-addr.arpa domain name pointer ec2-54-227-32-154.compute-1.amazonaws.com.
252.252.89.51.in-addr.arpa domain name pointer ip252.ip-51-89-252.eu.думаю блокировать запросы, после ресолва ип и проверки по регулярке.
сделал на nginx+lua
Код:
access_by_lua_block {
local remote_ip = ngx.var.remote_addr
local handle = assert(io.popen("host " .. remote_ip, 'r'))
local output = assert(handle:read('*a'))
local m, err = ngx.re.match(output, "cache.google.com|google-proxy|amazonaws.com|ip\d{2,3}.ip-\d{2,3}-\d{2,3}-\d{2,3}.\w{2,3}")
if m then
ngx.exit(ngx.HTTP_FORBIDDEN)
end
}еще не запускал. время отклика немного увеличится. что скажете по такому решению?
