Almeno un server web, nginx
, ha la capacità di "chiudere la connessione senza inviare intestazioni" , configurandolo per restituire un 444 (non standard) a varie richieste HTTP malformate.
Esiste un valore di sicurezza effettivo in questo, oppure è solo teatro della sicurezza ? In che modo è probabile che gli aggressori rispondano senza ottenere risposta da un indirizzo IP? Se c'è qualche valore, qual è il rapporto costi-benefici? Vale la pena di configurare nginx
per fare ciò?
Aggiornamento - dopo averci pensato, ci sono davvero due situazioni in cui potrei voler chiudere la connessione. Non solo cattive richieste HTTP, ma anche richieste ben formate per pagine inesistenti.
Ad esempio, una richiesta di get /bank-files/index.htm
. Non c'è nessuna pagina del genere sul mio sito web. Tuttavia, attualmente sto passando tutte le richieste attraverso un processo di Django, e ovviamente restituisce un 404 su tutte le pagine non trovate. Dato che il mio sito avrà un piccolo numero di sotto-pagine conosciute in anticipo ("/", "/ users", "/ orders", ecc.) - I potrebbe configurare nginx
per passare attraverso solo quelle pagine e restituisce 444 (connessione chiusa) su qualsiasi altra cosa. Supponendo che ne valga la pena. :)
Quindi c'è qualche valore nel chiudere la connessione a tutte le richieste che sono HTTP validi, ma per pagine inesistenti?