Hi Nguyen,<br><br><div class="gmail_quote">On Tue, Jun 19, 2012 at 4:28 PM, Nguyen Thang Long <span dir="ltr"><<a href="mailto:longvnit@gmail.com" target="_blank">longvnit@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div lang="EN-US" link="blue" vlink="purple"><br><p class="MsoNormal">I have a problem with botnet, I can detect bad request to my server using varnish cache.</p><p class="MsoNormal"><u></u></p><p class="MsoNormal">Currently, I set varnish return error 403 when it’s got bad request, but it’s also got more bandwidth to responses (> 200Mbps)<u></u><u></u></p>

<p class="MsoNormal">So, I want to varnish drop bad requests and not response to client.</p></div></blockquote><div><br></div><div>Martin wrote a VMOD that does conn_reset a while back. It is described here:</div><div><a href="https://www.varnish-software.com/blog/security-rejecting-offending-connections">https://www.varnish-software.com/blog/security-rejecting-offending-connections</a></div>

<div><br></div></div><div><br></div>-- <br><img src="http://www.varnish-software.com/sites/default/files/varnishsoft_white_190x47.png"><div>Per Buer<br>Phone: +47 21 98 92 61 / Mobile: +47 958 39 117 / Skype: per.buer<br>

<i>Varnish makes websites fly!</i><div><a href="http://www.varnish-software.com/whitepapers" target="_blank">Whitepapers</a> | <a href="http://www.youtube.com/watch?v=x7t2Sp174eI" target="_blank">Video</a> | <a href="https://twitter.com/varnishsoftware" target="_blank">Twitter</a> <br>

<br></div></div><br>