Linux
Nginx - 如何記錄沒有請求行的空 SSL 連接
我們目前處於 DDoS 下,具有以下向量:攻擊者正在建立 TLS 連接然後下線。(沒有發送請求行)
這會在 nginx 集群上造成嚴重的 CPU 負載。我們有 ngnix 作為反向代理。我想不出一種方法如何讓 nginx 記錄這樣一個事實,即建立了這樣一個連接來自動執行基於 IP 的禁令。
我發現的所有日誌記錄都需要解析請求,但在這種情況下根本沒有有效負載,因此訪問和錯誤日誌中都沒有顯示任何內容……
error_log /var/log/nginx/error.log info;
然後,您會在錯誤日誌中看到以下內容:
2018/09/22 11:42:38 [info] 25066#25066: *343588460 client closed connection while waiting for request, client: ::1, server: [::]:443
這種行為可以通過以下方式模擬:
echo -n | openssl s_client -connect localhost:443