我正在尝试以下设置。
在同一台机器上将所有传入的 HTTP 请求从端口 80 克隆/复制(但不重定向)到另一个端口,比如 8080。我有一个简单的基于 NGINX + Lua 的 WAF,它正在监听 8080。本质上,我在这里运行两个 Web 服务器实例,一个用于处理真实请求,另一个用于处理克隆流量以进行检测。我不关心能否阻止恶意请求,所以我不关心是否在线。
我只想将 WAF 用于检测目的,即它应该分析所有传入请求,然后发出警报并丢弃请求。这不会妨碍用户的任何行为,因为端口 80 正在处理真实请求。
我如何才能以这种方式克隆流量并在分析完成后将其丢弃?这可行吗?如果可以,请推荐任何可以以最小性能损失克隆流量的工具。
答案1
您可以考虑使用气门正时做到这一点。它在 Nginx 中使用 post_action 可能可行- 我不是专家,我只是将您的疑问输入 Google 中。