SEnginx Pro
В SEnginx Pro улучшена производительность и добавлены расширенные функции анти-ddos, которых нет в SEnginx. Также SEnginx Pro имеет дополнительные параметры конфигурации для защиты от ddos.
SEnginx Pro основан на nginx 1.22.1.
SEnginx Pro не является бесплатным.
Отличия SEnginx Pro от SEnginx
- Режим проверки "Каптча" в модуле Robot Mitigation.
- Улучшена структура и производительность модуля черного списка IP-адресов, работающего на первой линии борьбы с DDoS-атаками.
- Защита от DDoS-атак ботов, использующих поддельный IP-адрес в поле запроса «x-forwarded-for».
- Улучшена блокировка IP-адреса в режиме "sys". После успешного вызова системной команды, IP-адрес также блокируется на некоторое время в режиме "local", чтобы отклонить все другие одновременные запросы с IP-адреса и закрыть соединение.
- Дополнительные параметры конфигурации для гибкого обнаружения и блокировки ботов.
- Защита от DDoS и ботов на основе пользовательских правил. Это также обеспечивает эффективную защиту от продвинутых ботов, которые могут пройти автоматические проверки роботов SEnginx.
- Улучшен алгоритм обработки успешной проверки робота. Если клиент прошел проверку, соответствующий счетчик черного списка уменьшается сразу, а не при следующей проверке. Эти изменения снижают риск блокировки клиентов-людей в некоторых конфигурациях.
- Улучшен алгоритм обнаружения роботов для POST запросов. Эти изменения значительно сокращают количество хороших ответов сервера для плохих клиентов (атакующих DDoS), которые используют POST запросы.
- Интегрированный Naxsi может добавлять ботов в черный список IP-адресов SEnginx.
- Журнал проверки роботов на уровне info в error_log. Этот журнал полезен для тестирования и настройки конфигураций защиты от ботов и ddos-атак.
- Свежий nginx.
Дополнительные директивы конфигурации SEnginx Pro
- Директива ip_blacklist_use_remote_addr.
- Директива ip_blacklist_timeout для секций server и location конфигурации.
- Директива ip_blacklist_ttl для секций server и location конфигурации.
- Директива ip_blacklist_syscmd с дополнительным параметром таймаута (временем блокировки) для системной команды.
- Директива naxsi_blacklist.
- Директива robot_mitigation_force_update_blacklist.
- Директива robot_mitigation_mode.