0
私は以下のセットアップを試しています。httpトラフィックを同じサーバー上の別のポートに透過的に複製してください
同じマシン上で、ポート80からポート8080へのすべての着信HTTPリクエストをクローン/コピー(リダイレクトはしません)。私は8080を聞いている単純なNGINX + LuaベースのWAFを持っています。本質的には、実際のリクエストに対応しているWebサーバと、検出目的でクローントラフィックに取り組んでいるWebサーバの2つのインスタンスを実行しています。悪意のある要求をブロックすることができないので気にしないので、インラインでは気にしません。
WAFは検出目的でのみ使用します。つまり、受信したすべてのリクエストを分析し、アラートを生成してからリクエストを破棄する必要があります。ポート80は実際の要求を処理しているので、これはユーザーの視点から何も妨げません。
トラフィックをこのようにクローンし、解析が終わったら破棄するにはどうすればよいですか?これは実現可能ですか?はいの場合は、パフォーマンスの低下を最小限に抑えてトラフィックをクローンできるツールを提案してください。
2.
ありがとう、私は見ていきます。私はまた、teeproxy、パフォーマンスオーバーヘッドについての任意のアイデアを発見し、どのようなものですか? nginxを作成する方法についての考えは、分析後にリクエストをドロップするだけですか? –