https://opennet.ru/openforum/vsluhforumID8/8270.html Задача: не отвечать вообще на явно мусорные запросы<br><br>В конфиге прописано<br>if ($http_user_agent = "") {<br> return 444;<br>}<br><br>if ($http_user_agent = "-") { // на всякий случай<br> return 444;<br>}<br><br>И тем не менее:<br>139.59.225.6 http://domain.tld - [13/Jul/2021:04:27:10 +0300] "GET / HTTP/1.0" 400 248 "-" "-" 0.000<br><br>Почему он здесь отвечает 400 ?<br><br>Но иногда это срабатывает:<br>135.125.245.246 https://domain.tld - [08/Jul/2021:03:55:44 +0300] "POST / HTTP/1.1" 444 0 "-" "-" 0.000<br><br>Я подозреваю, приходит не совсем пустой UA. Пустым его делает nginx при записи в лог.<br><br><br>Похожее с запросами <br>if ($request_method !~ ^(GET&#124;POST&#124;HEAD)$ ) {<br> return 444;<br>}<br><br>Но <br>193.70.3.242 http://domain.tld - [07/Jul/2021:00:28:18 +0300] "\x00\x00\x02\x00" 400 150 "-" "-" 0.044<br><br>Почему он здесь отвечает 400 ?<br><br><br><br><br><br><br> https://opennet.ru/openforum/vsluhforumID8/8270.html#10 Mon, 19 Jul 2021 10:24:36 GMT &gt; log_format main '$remote_addr $scheme://$host $remote_user [$time_local] "$request" <br>&gt; $status $body_bytes_sent "$http_referer" "$http_user_agent" $request_time'; <br><br>хз даже. если нужно лишний трафик сеит, то есть активный проект https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker, гляньте<br> https://opennet.ru/openforum/vsluhforumID8/8270.html#9 Wed, 14 Jul 2021 18:31:06 GMT &gt; нужен конфиг nginx где logformat ваш виден. сервер один? случаем напрямую по <br>&gt; IP не обращаются?<br><br>/usr/local/etc/nginx/logs/formats.conf <br><br>log_format main '$remote_addr $scheme://$host $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" $request_time';<br><br>log_subrequest on;<br><br>/usr/local/etc/nginx/logs/error.conf <br><br># error_log doesn't support variables<br>error_log /var/log/nginx/default.error.log warn;<br><br>Тех, кто напрямую обращается по ip, записываю в отдельный log и баню<br><br> https://opennet.ru/openforum/vsluhforumID8/8270.html#8 Wed, 14 Jul 2021 16:30:59 GMT нужен конфиг nginx где logformat ваш виден. сервер один? случаем напрямую по IP не обращаются?<br> https://opennet.ru/openforum/vsluhforumID8/8270.html#7 Wed, 14 Jul 2021 11:34:29 GMT &gt; у вас проверка в nginx в секции https стоит, потому для https <br>&gt; срабатывает, а для http нет.<br><br>Это я не совсем неудачно из логов надёргал записей. <br>Проверка и там, и там. И для http, и для https может и сработать, а может и не сработать.<br><br>Если делать запросы curl с пустым или пробельным UA, то срабатывает как надо и по http, и по https<br><br>Но периодически присылают что-то, что, как я предполагаю, в логах выглядит как пустой UA, но для nginx таковым не является. <br> https://opennet.ru/openforum/vsluhforumID8/8270.html#6 Wed, 14 Jul 2021 11:04:56 GMT &gt; Но иногда это срабатывает: <br>&gt; 135.125.245.246 https://domain.tld - [08/Jul/2021:03:55:44 +0300] "POST / HTTP/1.1" <br>&gt; 444 0 "-" "-" 0.000 <br><br>И<br><br>&gt; Но <br>&gt; 193.70.3.242 http://domain.tld - [07/Jul/2021:00:28:18 +0300] "\x00\x00\x02\x00" 400 <br>&gt; 150 "-" "-" 0.044 <br>&gt; Почему он здесь отвечает 400 ?<br><br>у вас проверка в nginx в секции https стоит, потому для https срабатывает, а для http нет.<br><br> https://opennet.ru/openforum/vsluhforumID8/8270.html#5 Tue, 13 Jul 2021 12:25:21 GMT &gt;&gt; скорее всего поток управления туда и не доходит, и в моих кодовых <br>&gt;&gt; базах тоже бы не дошло <br>&gt; Спасибо, конечно, что вы мне отвечаете, но я не думаю, что nginx <br>&gt; протянул бы столько лет с такой замечательной логикой сравнения строк, как <br>&gt; вы описали...<br><br>Тады копать на предмет логики обработки конфигов и/или цепочки дeфолтных обработчиков<br><br><br> https://opennet.ru/openforum/vsluhforumID8/8270.html#4 Tue, 13 Jul 2021 11:49:30 GMT &gt; скорее всего поток управления туда и не доходит, и в моих кодовых <br>&gt; базах тоже бы не дошло <br><br>Спасибо, конечно, что вы мне отвечаете, но я не думаю, что nginx протянул бы столько лет с такой замечательной логикой сравнения строк, как вы описали...<br><br><br>&gt; ... *str='\0') { ихБинПесец( 01 ); return; <br><br>Пустая строка - это вполне себе легитимная строка. Какой песец ? Не надо так!<br> https://opennet.ru/openforum/vsluhforumID8/8270.html#3 Tue, 13 Jul 2021 10:32:18 GMT &gt;&gt;&gt; <br>&gt;&gt;&gt; Почему он здесь отвечает 400 ?<br>&gt;&gt; man strlen и думаем над "\x00\x00\x02\x00" <br>&gt; Спасибо, Капитан! строка "\x00\x00\x02\x00" нулевой длины по strlen, равна "" по strcmp <br>&gt; и не входит во множество констант GET&#124;POST&#124;HEAD и, тем не менее, <br>&gt; правило не срабатывает.<br><br>скорее всего поток управления туда и не доходит, и в моих кодовых базах тоже бы не дошло<br><br>1. if (str == NULL &#124;&#124; *str='\0') { ихБинПесец( 01 ); return; } // &lt;= САМОЕ БАЗОВОЕ<br>2. if (!isValidUTF8(str)) { ихБинПесец( 02 ); return; }<br>3. if (!isAllowedCharset( str, charset )) { ихБинПесец( 03 ); return; }<br>n. if (!...) { ихБинПесец( n ); return; }<br><br>Тады копать сорцы на предмет логики обработки и цепочки дeфолтных обработчиков<br>if ($request_method !~ ^(GET&#124;POST&#124;HEAD)$ ) {<br> return 444;<br>}<br> https://opennet.ru/openforum/vsluhforumID8/8270.html#2 Tue, 13 Jul 2021 09:49:05 GMT &gt;&gt; <br>&gt;&gt; Почему он здесь отвечает 400 ?<br>&gt; man strlen и думаем над "\x00\x00\x02\x00" <br><br>Спасибо, Капитан! строка "\x00\x00\x02\x00" нулевой длины по strlen, равна "" по strcmp и не входит во множество констант GET&#124;POST&#124;HEAD и, тем не менее, правило не срабатывает.<br>