Довольно часто нужно определить, какой сайт флудят. Очень просто определить по access_log’y Nginx’a.
Но хоста там нет. Исправляем этот недочет:
# nano /etc/nginx/nginx.conf
В блоке http:
log_format main '$remote_addr - $remote_user [$time_local]
$status "$host" "$request" $body_bytes_sent
"$http_referer" "$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
И рестартим:
# /etc/nginx/nginx.conf
В итоге получим вид:
my.ip.add.r — — [06/Nov/2010:01:35:54 +0600] 200 «site.ru» «GET /administrator/templates/favicon.ico HTTP/1.0» 1150 «-» «Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.12) Gecko/20101026 Firefox/3.6.12» «my.ip.add.r»