Angie 1.7.0: форк Nginx с улучшенной защитой от DoS

19 сентября 2024 года компания «Веб-Сервер» выпустила новую версию своего веб-сервера Angie 1.7.0 — форка популярного Nginx. Основное внимание в этом релизе уделено усилению защиты от DoS-атак, улучшению работы с проксируемыми соединениями и оптимизации сборочного процесса. Версия распространяется под лицензией BSD, а также доступна коммерческая версия Angie PRO 1.7.0.

Ключевые нововведения Angie 1.7.0:

• Принудительное закрытие соединений. Добавлены новые директивы (proxy_connection_drop, grpc_connection_drop и другие) для отключения соединений к проксируемым серверам после их исключения из группы.
• Улучшенная статистика резолвера. Введены отдельные счетчики для разных типов отправленных DNS-запросов через директиву status_zone.
• Новые переменные SSL. Добавлена переменная $ssl_server_cert_type, отображающая тип сертификата TLS-соединения.
• Настройка PID-файла. Теперь можно отключить создание PID-файла с помощью параметра off, что особенно полезно для неизменяемых образов и управления через процесс-менеджеры.

Защита от DoS-атак и оптимизация логирования:

• Ограничена частота записей ошибок в syslog до одного сообщения в секунду.
• В почтовом прокси-сервере появилась возможность задавать максимальное количество команд в процессе аутентификации для защиты от атак.
• Введены ограничения на передачу пустых строк и некорректных заголовков в HTTP/1.x.

Также обновлены модули angie-module-opentracing до версии 0.36.0 и angie-module-lua до версии 0.10.27, и произведена корректировка MIME-типов в конфигурации сервера.