Мы заблокировали несколько плохих ботов, которые безжалостно пытаются получить доступ к нашему сайту через директивы «Deny» в NGINX. Мы не можем заблокировать его на брандмауэре, поскольку мы используем балансировщик нагрузки, к которому у нас нет доступа от нашего облачного провайдера.
Эта директива работает нормально, но наша ошибка nginx.файл журнала переполняется этими запросами. У нас они меняются, но это плохо для нас, так как запросов так много, что мы не можем использовать журнал ошибок, чтобы увидеть, есть ли какие-либо реальные ошибки, о которых нам следует помнить.
Итак, несколько вопросов:
В таком случае лучшим решением будет использование геоблокировки с if для отклонения таких запросов, как:
geo $blocked {
default 0;
1.1.1.1/32 1;
}
...
server {
if ($blocked) {
return 444;
}
}