Angie 1.7.0: форк Nginx с улучшенной защитой от DoS

Angie 1.7.0: форк Nginx с улучшенной защитой от DoS

Разработчики Angie представили новую версию своего веб-сервера.

image

19 сентября 2024 года компания «Веб-Сервер» выпустила новую версию своего веб-сервера Angie 1.7.0 — форка популярного Nginx. Основное внимание в этом релизе уделено усилению защиты от DoS-атак, улучшению работы с проксируемыми соединениями и оптимизации сборочного процесса. Версия распространяется под лицензией BSD, а также доступна коммерческая версия Angie PRO 1.7.0.

Ключевые нововведения Angie 1.7.0:

  • Принудительное закрытие соединений. Добавлены новые директивы (proxy_connection_drop, grpc_connection_drop и другие) для отключения соединений к проксируемым серверам после их исключения из группы.
  • Улучшенная статистика резолвера. Введены отдельные счетчики для разных типов отправленных DNS-запросов через директиву status_zone.
  • Новые переменные SSL. Добавлена переменная $ssl_server_cert_type, отображающая тип сертификата TLS-соединения.
  • Настройка PID-файла. Теперь можно отключить создание PID-файла с помощью параметра off, что особенно полезно для неизменяемых образов и управления через процесс-менеджеры.

Защита от DoS-атак и оптимизация логирования:

  • Ограничена частота записей ошибок в syslog до одного сообщения в секунду.
  • В почтовом прокси-сервере появилась возможность задавать максимальное количество команд в процессе аутентификации для защиты от атак.
  • Введены ограничения на передачу пустых строк и некорректных заголовков в HTTP/1.x.

Также обновлены модули angie-module-opentracing до версии 0.36.0 и angie-module-lua до версии 0.10.27, и произведена корректировка MIME-типов в конфигурации сервера.

Ученые доказали: чтение нашего канала продлевает жизнь!

Ладно, не доказали. Но мы работаем над этим

Поучаствуйте в эксперименте — подпишитесь