Domain-Name-System

認為您是另一台主機的防火牆請求

  • July 10, 2011

我有點菜鳥,所以請多多包涵。

我經常檢查我的日誌以獲得樂趣,但我遇到了許多(數千個)這些錯誤: http: //pastebin.com/i0iSKDCW

我遇到問題的伺服器是 Burst.net VPS,我想知道我是否被分配了其他人的舊 IP 並且他們離開了他們的域配置或類似的?

我想要做的是使用 iptables 或類似的東西來拒絕所有這樣的請求(使用主機:eciou.net)而不讓它們到達 Nginx(我在 Nginx 下執行了一些慢速軟體)。

解決方案

正如下面的好人所建議的,我只是將它添加到我的配置文件中:

伺服器{聽

$$ :: $$:80; server_name eciou.net; 位置 / { 根 /srv/http/static/eciou; 索引 index.html; } } 請注意,

$$ :: $$:80 是因為我的伺服器也設置為接受 IPv6。通常我相信只有80個就可以了。

是的,您很可能獲得了以前用於託管eciou.net域的 IP。

不幸的是,沒有簡單的方法可以使用iptables過濾此類請求,因為它在較低的 OSI 模型級別上執行,並且它對Host: … HTTP 標頭一無所知。

您可以在nginx中過濾此類請求並防止它們到達您的繁重軟體。這可以通過使用 $host 環境變數來完成:http ://wiki.nginx.org/HttpCoreModule#.24host

這是一個簡單的範例,它將返回 404 請求到該域:

if ($host ~* "eciou.net") {
   return 404;
}

引用自:https://serverfault.com/questions/288787