O nginx pode ser configurado para enviar dados de resposta zero e fechar imediatamente a conexão? Estou tentando evitar o envio de absolutamente quaisquer dados de saída para uma determinada classe de conexões de entrada.
Encontrei uma possível solução aquihttps://stackoverflow.com/a/17010681/68788de alguns anos atrás:
location /ip/ {
keepalive_timeout 0;
}
Mas não sei se keepalive_timeout 0;isso impedirá que o nginx continue enviando cabeçalhos de saída ao fechar a conexão.
Para fins de informação, há alguns meses, um dos meus sites se tornou alvo de um DDoS massivo. Tive que mudar para o WAF (firewall de aplicativo da web) da Cloudflare para permitir filtrar o tráfego incidente. O tráfego total de entrada + saída representa um aumento de 3.000% e os custos potencialmente poderiam ter sido terríveis.
O ataque de entrada ainda está em andamento. Terabytes de tráfego inútil todos os dias durante meses.
No entanto, acontece que há um problema inesperado com o proxy WAF da Cloudflare que impede que partes do meu serviço funcionem corretamente. (Os detalhes não importam para esta pergunta. Estou nessa toca do coelho há semanas e é algo sobre como o Cloudflare encerra o tráfego IPv4 e IPv6.)
Agora estou pensando que talvez precise implementar uma solução diferente para consertar o serviço. Talvez eu consiga gerenciar isso se conseguir que o nginx envie absolutamente zero dados de saída para a classe de conexões de entrada que estou almejando. O objetivo principal é ter 0 custos de transferência de dados de saída para encerrar conexões de entrada que estou filtrando.
Agradeço qualquer ajuda.
Responder1
Usarretornar444;
Da documentação:
Interrompe o processamento e retorna o código especificado para um cliente. O código não padrão 444 fecha uma conexão sem enviar um cabeçalho de resposta.