Angie 1.7.0: форк Nginx с улучшенной защитой от DoS

Разработчики Angie представили новую версию своего веб-сервера.


35gf1ladvvinmbioek0lgjsm4cfs2tb9.jpg


19 сентября 2024 года компания «Веб-Сервер» выпустила новую версию своего веб-сервера Angie 1.7.0 — форка популярного Nginx . Основное внимание в этом релизе уделено усилению защиты от DoS-атак, улучшению работы с проксируемыми соединениями и оптимизации сборочного процесса. Версия распространяется под лицензией BSD, а также доступна коммерческая версия Angie PRO 1.7.0.

Ключевые нововведения Angie 1.7.0:

  • Принудительное закрытие соединений. Добавлены новые директивы (proxy_connection_drop, grpc_connection_drop и другие) для отключения соединений к проксируемым серверам после их исключения из группы.
  • Улучшенная статистика резолвера. Введены отдельные счетчики для разных типов отправленных DNS-запросов через директиву status_zone.
  • Новые переменные SSL. Добавлена переменная $ssl_server_cert_type, отображающая тип сертификата TLS-соединения.
  • Настройка PID-файла. Теперь можно отключить создание PID-файла с помощью параметра off, что особенно полезно для неизменяемых образов и управления через процесс-менеджеры.
Защита от DoS-атак и оптимизация логирования:

  • Ограничена частота записей ошибок в syslog до одного сообщения в секунду.
  • В почтовом прокси-сервере появилась возможность задавать максимальное количество команд в процессе аутентификации для защиты от атак.
  • Введены ограничения на передачу пустых строк и некорректных заголовков в HTTP/1.x.
Также обновлены модули angie-module-opentracing до версии 0.36.0 и angie-module-lua до версии 0.10.27, и произведена корректировка MIME-типов в конфигурации сервера.