nginx vs DDoS: выносим мусор

Одна из самых простых разновидностей ботнета — сеть, участники которой подключаются к серверу на 80 порт и тупо запрашивают /. Либо вообще ничего не запрашивают и висят, пока сервер не скинет их по client_header_timeout (по умолчанию 60 секунд).
В логах это выглядит следующим образом:

85.192.188.150 - - [01/Dec/2009:09:21:01 +0300] "-" 400 0 "-" "-"
85.192.188.150 - - [01/Dec/2009:09:21:01 +0300] "-" 400 0 "-" "-"
85.192.188.150 - - [01/Dec/2009:09:21:01 +0300] "-" 400 0 "-" "-"
85.192.188.150 - - [01/Dec/2009:09:21:01 +0300] "-" 400 0 "-" "-"
85.192.188.150 - - [01/Dec/2009:09:21:01 +0300] "-" 400 0 "-" "-"

Читать далее nginx vs DDoS: выносим мусор