Estamos utilizando Nginx 1.10.1 como proxy inverso, instalado en Ubuntu 14 desde una imagen de archivo de AWS.
Tuvimos una situación en la que uno de nuestros entornos servía contenido a un sitio web diferente que no está bajo nuestro control.
El comportamiento que estábamos viendo era, literalmente, todas las demás solicitudes estaba cargando este sitio web, casi como si estuviera haciendo un round robin.
Confirmamos que el problema estaba en nginx y no en los servidores ascendentes, al realizar solicitudes directamente a los servidores upstreams y no fuimos testigos del mismo comportamiento.
Revisamos la configuración de nginx y no se cambió nada, luego modificamos el registro para registrar la IP del servidor ascendente para ver dónde se estaba enrutando el tráfico, al hacer esto recargamos la configuración que causó que el problema desapareciera !!?
¿Es casi como si alguien hubiera logrado inyectar una versión diferente de la configuración en la memoria?
¿Alguien puede arrojar alguna luz sobre esto? ¿Hay algún exploit que permita que alguien haga algo como esto?