O nginx pode ser configurado para enviar dados de resposta zero e fechar imediatamente a conexão?

O nginx pode ser configurado para enviar dados de resposta zero e fechar imediatamente a conexão?

O nginx pode ser configurado para enviar dados de resposta zero e fechar imediatamente a conexão? Estou tentando evitar o envio de absolutamente quaisquer dados de saída para uma determinada classe de conexões de entrada.

Encontrei uma possível solução aquihttps://stackoverflow.com/a/17010681/68788de alguns anos atrás:

location /ip/ {
    keepalive_timeout 0;
}

Mas não sei se keepalive_timeout 0;isso impedirá que o nginx continue enviando cabeçalhos de saída ao fechar a conexão.

Para fins de informação, há alguns meses, um dos meus sites se tornou alvo de um DDoS massivo. Tive que mudar para o WAF (firewall de aplicativo da web) da Cloudflare para permitir filtrar o tráfego incidente. O tráfego total de entrada + saída representa um aumento de 3.000% e os custos potencialmente poderiam ter sido terríveis.

O ataque de entrada ainda está em andamento. Terabytes de tráfego inútil todos os dias durante meses.

No entanto, acontece que há um problema inesperado com o proxy WAF da Cloudflare que impede que partes do meu serviço funcionem corretamente. (Os detalhes não importam para esta pergunta. Estou nessa toca do coelho há semanas e é algo sobre como o Cloudflare encerra o tráfego IPv4 e IPv6.)

Agora estou pensando que talvez precise implementar uma solução diferente para consertar o serviço. Talvez eu consiga gerenciar isso se conseguir que o nginx envie absolutamente zero dados de saída para a classe de conexões de entrada que estou almejando. O objetivo principal é ter 0 custos de transferência de dados de saída para encerrar conexões de entrada que estou filtrando.

Agradeço qualquer ajuda.

Responder1

Usarretornar444;

Da documentação:

Interrompe o processamento e retorna o código especificado para um cliente. O código não padrão 444 fecha uma conexão sem enviar um cabeçalho de resposta.

informação relacionada