auth_delay
Директива auth_delay вводит настраиваемую задержку в ответах на запросы аутентификации. — NGINX HTTP Core
Описание
Директива `auth_delay` предназначена для введения заданной задержки при обработке запросов аутентификации. Ввод задержек помогает смягчить атаки перебором и повысить безопасность, делая сложнее для злоумышленников подобрать учётные данные за короткий промежуток времени. Директива может принимать значения времени в различных форматах (например, в секундах или минутах), что обеспечивает гибкость конфигурации. Например, можно настроить её так, чтобы после каждой неудачной попытки аутентификации вводилась задержка в 5 секунд. При использовании `auth_delay` её можно указывать в различных контекстах, включая `http`, `server` и `location`. Это означает, что задержку можно применять глобально или на более детализированных уровнях, что позволяет адаптировать меры безопасности для отдельных частей приложения. Хотя введение задержки аутентификации может повысить безопасность, оно также может повлиять на удобство пользователей при чрезмерно большой задержке; поэтому при настройке директивы важно найти правильный баланс. Кроме того, при использовании `auth_delay` администраторам следует учитывать возможное увеличение времени ответа для легитимных запросов; поэтому критически важно отслеживать и при необходимости корректировать настройки на основе наблюдаемых моделей трафика и уровня угроз. Обычно рекомендуется начинать с минимальных задержек и постепенно увеличивать их в зависимости от чувствительности защищаемых ресурсов и типов обнаруживаемых угроз.
Пример конфига
http {
auth_delay 5s;
}
server {
location /login {
auth_delay 3s;
}
}Установка слишком большой задержки может раздражать добросовестных пользователей.
Эта директива применяется только к запросам аутентификации; она не повлияет на действия, не связанные с аутентификацией.