Добрый день!
Спасибо за модуль nemesida WAF free.
Я установил его на свой сервер для базовой WAF защиты своих клиентов и сразу возникли важные вопросы,
у меня свой маленький хостинг и на нем размещено около 100 сайтов. Я так понял, по умолчанию WAF сразу работает для всех сайтов, и только выключается
с помощью nwaf_host_lm example.ru, но у меня есть клиенты у которых множество поддоменов (сотни, как например городов), вроде tymen.example.ru и других, т.е я не могу полностью отключить WAF для всего домена, потому-что не могу охватить все поддомены, функция nwaf_host_lm *.example.ru; - не работает в таком виде. Включать для всех доменов нет смысла, сразу пошли жалобы и в error логе nginx куча заблокированных (ложно) запросов.
Вообщем суть вопроса следующая:
1. стоит ли ожидать работы функции в ввиде: nwaf_host_lm *.example.ru или может есть другой способ отключить домен и все его поддомены, не перечисляя все поддомены ?
2. стоит ли ожидать возможности включения модуля WAF для конкретных хостов, а не для всех сразу? Почему сейчас вы сделали так, чем это продиктовано? Боюсь что при ddos атаках на хосты с включенным WAF нагрузка будет гораздо выше, чем без него, и соответственно сервер упадет...
Спасибо за модуль nemesida WAF free.
Я установил его на свой сервер для базовой WAF защиты своих клиентов и сразу возникли важные вопросы,
у меня свой маленький хостинг и на нем размещено около 100 сайтов. Я так понял, по умолчанию WAF сразу работает для всех сайтов, и только выключается
с помощью nwaf_host_lm example.ru, но у меня есть клиенты у которых множество поддоменов (сотни, как например городов), вроде tymen.example.ru и других, т.е я не могу полностью отключить WAF для всего домена, потому-что не могу охватить все поддомены, функция nwaf_host_lm *.example.ru; - не работает в таком виде. Включать для всех доменов нет смысла, сразу пошли жалобы и в error логе nginx куча заблокированных (ложно) запросов.
Вообщем суть вопроса следующая:
1. стоит ли ожидать работы функции в ввиде: nwaf_host_lm *.example.ru или может есть другой способ отключить домен и все его поддомены, не перечисляя все поддомены ?
2. стоит ли ожидать возможности включения модуля WAF для конкретных хостов, а не для всех сразу? Почему сейчас вы сделали так, чем это продиктовано? Боюсь что при ddos атаках на хосты с включенным WAF нагрузка будет гораздо выше, чем без него, и соответственно сервер упадет...