ipscrub_period_seconds
Директива `ipscrub_period_seconds` задаёт интервал времени в секундах для регенерации salt, используемого в процессе анонимизации IP address.
Описание
Директива ipscrub_period_seconds настраивает интервал, с которым salt, используемый для hashing IP addresses, обновляется на сервере NGINX. Этот интервал имеет решающее значение для поддержания анонимности пользователей, так как меняет способ маскировки их IP address со временем. Директива принимает один аргумент — число секунд для периода. Период по умолчанию установлен в 600 секунд (или 10 минут), то есть каждые 10 минут генерируется новый salt, что обеспечивает изменение представления hashed IP address и дополнительно повышает конфиденциальность пользователей.\n\nКогда эта директива установлена, каждый запрос, обрабатываемый сервером NGINX, использует текущий salt, определённый ipscrub_period_seconds. После истечения указанного периода генерируется новый salt, в результате чего повторяющиеся запросы от одного и того же пользователя могут быть записаны с разными замаскированными IP addresses после перехода периода. Такая схема предотвращает любые попытки злоумышленников отслеживать IP addresses пользователей с течением времени, одновременно позволяя сохранить возможность идентификации пользователя в пределах одного периода. Это особенно полезно в контекстах, требующих соблюдения правил защиты данных, таких как GDPR, так как минимизирует хранение идентифицируемой информации.
Пример конфига
http {
ipscrub_period_seconds 300;
log_format my_custom_format '$remote_addr_ipscrub';
}Установка этого значения слишком низкой может привести к частым изменениям hashed IPs, что снизит способность связывать запросы одного и того же пользователя.
Установка этого значения слишком высокой может привести к раскрытию IP addresses пользователей на продолжительный период, если salt будет скомпрометирован.