我正在尝试以下设置。
克隆/复制(但不是重定向)从端口80到另一个端口的所有传入HTTP请求在同一台计算机上说8080。我有一个简单的基于NGINX + Lua的WAF,它正在监听8080.实际上,我在这里运行两个web服务器实例,一个服务于实际请求,另一个服务于克隆流量以进行检测。我不关心是否能够阻止恶意请求所以我不关心内联。
我想仅将WAF用于检测目的,即它应该分析所有传入的请求,提高警报并在此之后删除请求。从端口80提供实际请求,这不会妨碍用户的观点。
如何以这种方式克隆流量,并在分析完成后将其丢弃?这可行吗?如果是,请建议任何能够以最小的性能命中克隆流量的工具。
答案 0 :(得分:0)
看看:https://github.com/buger/gor
示例说明很简单。您可能添加的其他日志记录或某些转发
答案 1 :(得分:0)
在当前的Nginx版本中,有一个ngx_http_mirror_module,它将请求重新转换为另一个端点并忽略响应。另请参见this答案