Nginx - 如何記錄沒有請求行的空 SSL 連接

我們目前處於 DDoS 下，具有以下向量：攻擊者正在建立 TLS 連接然後下線。（沒有發送請求行）

這會在 nginx 集群上造成嚴重的 CPU 負載。我們有 ngnix 作為反向代理。我想不出一種方法如何讓 nginx 記錄這樣一個事實，即建立了這樣一個連接來自動執行基於 IP 的禁令。

我發現的所有日誌記錄都需要解析請求，但在這種情況下根本沒有有效負載，因此訪問和錯誤日誌中都沒有顯示任何內容……

error_log /var/log/nginx/error.log info;

然後，您會在錯誤日誌中看到以下內容：

2018/09/22 11:42:38 [info] 25066#25066: *343588460 client closed connection while waiting for request, client: ::1, server: [::]:443

這種行為可以通過以下方式模擬：

echo -n | openssl s_client -connect localhost:443

引用自：https://serverfault.com/questions/892271