Al menos un servidor web, nginx
, tiene la capacidad de "cerrar la conexión sin enviar ningún encabezado" , configurándolo para que devuelva un 444 (no estándar) a varias solicitudes HTTP mal formadas.
¿Hay algún valor de seguridad real en esto, o solo es teatro de seguridad ? ¿Cómo es probable que los atacantes respondan al no recibir respuesta de una dirección IP? Si hay algún valor, ¿cuál es la relación costo-beneficio? ¿Vale la pena el esfuerzo de configurar nginx
para hacer esto?
Actualización: después de pensarlo, hay realmente dos situaciones en las que podría querer cerrar la conexión. No solo las solicitudes HTTP incorrectas, sino también las solicitudes bien formadas para páginas inexistentes.
Por ejemplo, una solicitud get /bank-files/index.htm
. No hay tal página en mi sitio web. Sin embargo, actualmente estoy pasando todas las solicitudes a un proceso de Django, y obviamente devuelve un 404 en cualquier página no encontrada. Dado que mi sitio tendrá un pequeño número de subpáginas conocidas de antemano ("/", "/ users", "/ orders", etc), podría configurar nginx
para pasar. solo esas páginas, y devuelve 444 (conexión cercana) en cualquier otra cosa. Suponiendo que valga la pena. :)
Entonces, ¿hay algún valor en cerrar la conexión a todas las solicitudes que son HTTP válidas, pero para páginas no existentes?