Jerome WAGNER's questions

我想减少机器人发送 GET URL 来测试网站“经典”安全漏洞所使用的流量和带宽。

类似 GET /.env GET /.git/config GET /phpinfo.php .. 的 URL

当我查看我的日志时，我发现有成千上万个这样的机器人。有些机器人会定期更改其 IP，有些机器人会不断更改其 User-Agent 字符串，……

因此，我正在考虑从我的日志中提取一个硬编码列表并向他们发送 403 Forbidden 或类似的内容，但我想让它足够快，以便 nginx 或 varnish 能够足够快地处理这个过滤器，以免影响它们的性能。

您是否尝试过使用这样的列表来处理这种持续的请求流，并且是否存在像 Nginx 或 Varnish 中的二叉树这样的特殊技巧，可以帮助配置大量路径列表以进行快速匹配？

在 nginx 中，我正在使用

proxy_cache_use_stale updating

指令（http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cache_use_stale），以便对无效缓存内容的并发请求仅向上游发送 1 个请求（非第一个请求以陈旧的内容响应，而第一个请求是更新内容）。

这很好用。

现在有没有办法让第一个请求立即响应陈旧的内容，同时触发更新？

目前，对于非第一个无效请求的响应时间非常好，但第一个需要等到后端响应。在更新缓存之前，我更愿意提供陈旧的内容。