Доброго дня,
в логе nginx вижу массу запросов вида:
46.183.***.*** - - [24/Jun/2024:15:03:26 +0500] «\x01» 400 12879 «-» «-» «-»
Получается, что серверу отправляется только один байт, зато ответ составляет аж 12879 байт, очевидно, DDoS. Хочу сбрасывать такие запросы без отправки данных, отправляя код ответа 444. Но, не понимаю, как создать соответствующее правило в конфигурации.
Вижу, что отсутствует метод запроса и пытаюсь так:
http { map $request_method $is_blocked_method { default 1;
"POST" 0;
"GET" 0;
}
}
server { if ($is_blocked_method = 1) { return 444; } }
но, запросы в этот if не попадают почему то…
