Я получаю много записей для pingdom в моем журнале доступа Nginx
209.126.117.87 - - [25/Oct/2017:06:46:56 +0100] "GET / HTTP/1.1" 200 14852 "-" "Pingdom.com_bot_version_1.4_(http://www.pingdom.com/)"
184.75.208.210 - - [25/Oct/2017:06:47:56 +0100] "GET / HTTP/1.1" 200 14852 "-" "Pingdom.com_bot_version_1.4_(http://www.pingdom.com/)"
Я знаю, что могу использовать в конфигурации Nginx:
map $http_user_agent $log_ua {
~Pingdom 0;
default 1;
}
Однако, злоумышленник может замаскировать свой пользовательский агент как «Pingdom», а затем весь его трафик останется незамеченным. Правильно ли мое недооценка? Есть ли более конкретный тест, который я мог бы использовать для исключения такого трафика из моих журналов?