рдЖрдордЪреНрдпрд╛ рдХреНрд▓рд╛рдпрдВрдЯрдЪрд╛ рдПрдХ рдкреНрд░рддрд┐рдирд┐рдзреА, рдЬреНрдпрд╛рдВрдЪреЗ рдНрдкреНрд▓рд┐рдХреЗрд╢рди рд╕реНрдЯреЕрдХ Microsoft рдХреНрд▓рд╛рдЙрдб (Azure) рдордзреНрдпреЗ рд░рд╛рд╣рддрд╛рдд, рддреНрдпрд╛рдВрдиреА рдПрдХрд╛ рд╕рдорд╕реНрдпреЗрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХреЗрд▓реЗ: рдЕрд▓реАрдХрдбреЗ, рдпреБрд░реЛрдкрдордзреАрд▓ рдХрд╛рд╣реА рдХреНрд▓рд╛рдпрдВрдЯрдЪреНрдпрд╛ рдХрд╛рд╣реА рд╡рд┐рдирдВрддреНрдпрд╛ рддреНрд░реБрдЯреА 400 рд╕рд╣ рд╕рдорд╛рдкреНрдд рд╣реЛрдК рд▓рд╛рдЧрд▓реНрдпрд╛ (
рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╛рдВрдкреИрдХреА рдПрдХ API рдЖрд╣реЗ, рдЬреНрдпрд╛рджреНрд╡рд╛рд░реЗ рд╕рд░реНрд╡ рд░рд╣рджрд╛рд░реА рд╢реЗрд╡рдЯреА рдпреЗрддреЗ. рд╣реА рд░рд╣рджрд╛рд░реА HTTP рд╕рд░реНрд╡реНрд╣рд░рджреНрд╡рд╛рд░реЗ рдРрдХрд▓реА рдЬрд╛рддреЗ
рдЗрдВрдЧреНрд░реЗрд╕рдордзреАрд▓ рддреНрд░реБрдЯреА рдпрд╛рд╕рд╛рд░рдЦреА рджрд┐рд╕рд▓реА:
{
"number_fields":{
"status":400,
"request_time":0.001,
"bytes_sent":465,
"upstream_response_time":0,
"upstream_retries":0,
"bytes_received":2328
},
"stream":"stdout",
"string_fields":{
"ingress":"app",
"protocol":"HTTP/1.1",
"request_id":"f9ab8540407208a119463975afda90bc",
"path":"/api/sign-in",
"nginx_upstream_status":"400",
"service":"app",
"namespace":"production",
"location":"/front",
"scheme":"https",
"method":"POST",
"nginx_upstream_response_time":"0.000",
"nginx_upstream_bytes_received":"120",
"vhost":"api.app.example.com",
"host":"api.app.example.com",
"user":"",
"address":"83.41.81.250",
"nginx_upstream_addr":"10.240.0.110:80",
"referrer":"https://api.app.example.com/auth/login?long_encrypted_header",
"service_port":"http",
"user_agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.121 Safari/537.36",
"time":"2019-03-06T18:29:16+00:00",
"content_kind":"cache-headers-not-present",
"request_query":""
},
"timestamp":"2019-03-06 18:29:16",
"labels":{
"app":"nginx",
"pod-template-generation":"6",
"controller-revision-hash":"1682636041"
},
"namespace":"kube-nginx-ingress",
"nsec":6726612,
"source":"kubernetes",
"host":"k8s-node-55555-0",
"pod_name":"nginx-v2hcb",
"container_name":"nginx",
"boolean_fields":{}
}
рддреНрдпрд╛рдЪ рд╡реЗрд│реА, рдХреЗрд╕реНрдЯреНрд░реЗрд▓рдиреЗ рджрд┐рд▓реЗ:
HTTP/1.1 400 Bad Request
Connection: close
Date: Wed, 06 Mar 2019 12:34:20 GMT
Server: Kestrel
Content-Length: 0
рдХрдорд╛рд▓ рд╢рдмреНрджрд╢рдГ рдЬрд░реА, Kestrel рддреНрд░реБрдЯреА рдЕрддреНрдпрдВрдд рд╕рдорд╛рд╡рд┐рд╖реНрдЯреАрдд рдЖрд╣реЗ рдереЛрдбреА рдЙрдкрдпреБрдХреНрдд рдорд╛рд╣рд┐рддреА:
{
"number_fields":{"ThreadId":76},
"stream":"stdout",
"string_fields":{
"EventId":"{"Id"=>17, "Name"=>"ConnectionBadRequest"}",
"SourceContext":"Microsoft.AspNetCore.Server.Kestrel",
"ConnectionId":"0HLL2VJSST5KV",
"@mt":"Connection id "{ConnectionId}" bad request data: "{message}"",
"@t":"2019-03-07T13:06:48.1449083Z",
"@x":"Microsoft.AspNetCore.Server.Kestrel.Core.BadHttpRequestException: Malformed request: invalid headers.n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.Http1Connection.TryParseRequest(ReadResult result, Boolean& endConnection)n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.HttpProtocol.<ProcessRequestsAsync>d__185`1.MoveNext()",
"message":"Malformed request: invalid headers."
},
"timestamp":"2019-03-07 13:06:48",
"labels":{
"pod-template-hash":"2368795483",
"service":"app"
},
"namespace":"production",
"nsec":145341848,
"source":"kubernetes",
"host":"k8s-node-55555-1",
"pod_name":"app-67bdcf98d7-mhktx",
"container_name":"app",
"boolean_fields":{}
}
рдЕрд╕реЗ рджрд┐рд╕рддреЗ рдХреА рдХреЗрд╡рд│ tcpdump рдпрд╛ рд╕рдорд╕реНрдпреЗрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рдгреНрдпрд╛рдд рдорджрдд рдХрд░реЗрд▓... рдкрд░рдВрддреБ рдореА рдЯреНрд░реЕрдлрд┐рдХ рд╕рд╛рдЦрд│реАрдмрджреНрджрд▓ рдкреБрдиреНрд╣рд╛ рд╕рд╛рдВрдЧреЗрди:
рддрдкрд╛рд╕
рдЕрд░реНрдерд╛рдд, рд░рд╣рджрд╛рд░реА рдРрдХрдгреЗ рдЪрд╛рдВрдЧрд▓реЗ рдЖрд╣реЗ рддреНрдпрд╛ рд╡рд┐рд╢рд┐рд╖реНрдЯ рдиреЛрдбрд╡рд░, рдЬреЗрдереЗ рдХреБрдмрд░реНрдиреЗрдЯреНрд╕рдиреЗ рдПрдХ рдкреЙрдб рддреИрдирд╛рдд рдХреЗрд▓рд╛ рдЖрд╣реЗ: рдбрдВрдкрдЪреЗ рдкреНрд░рдорд╛рдг рдЗрддрдХреЗ рдЕрд╕реЗрд▓ рдХреА рдХрдореАрддрдХрдореА рдХрд╛рд╣реАрддрд░реА рд▓рд╡рдХрд░ рд╢реЛрдзрдгреЗ рд╢рдХреНрдп рд╣реЛрдИрд▓. рдЖрдгрд┐ рдЦрд░рдВрдЪ, рддреНрдпрд╛рдЪреЗ рдкрд░реАрдХреНрд╖рдг рдХрд░рддрд╛рдирд╛, рдЦрд╛рд▓реАрд▓ рдлреНрд░реЗрдо рд▓рдХреНрд╖рд╛рдд рдЖрд▓реА:
GET /back/user HTTP/1.1
Host: api.app.example.com
X-Request-ID: 27ceb14972da8c21a8f92904b3eff1e5
X-Real-IP: 83.41.81.250
X-Forwarded-For: 83.41.81.250
X-Forwarded-Host: api.app.example.com
X-Forwarded-Port: 443
X-Forwarded-Proto: https
X-Original-URI: /front/back/user
X-Scheme: https
X-Original-Forwarded-For: 83.41.81.250
X-Nginx-Geo-Client-Country: Spain
X-Nginx-Geo-Client-City: M.laga
Accept-Encoding: gzip
CF-IPCountry: ES
CF-RAY: 4b345cfd1c4ac691-MAD
CF-Visitor: {"scheme":"https"}
pragma: no-cache
cache-control: no-cache
accept: application/json, text/plain, */*
origin: https://app.example.com
user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36
referer: https://app.example.com/auth/login
accept-language: en-US,en;q=0.9,en-GB;q=0.8,pl;q=0.7
cookie: many_encrypted_cookies; .AspNetCore.Identity.Application=something_encrypted;
CF-Connecting-IP: 83.41.81.250
True-Client-IP: 83.41.81.250
CDN-Loop: cloudflare
HTTP/1.1 400 Bad Request
Connection: close
Date: Wed, 06 Mar 2019 12:34:20 GMT
Server: Kestrel
Content-Length: 0
рдХрдЪрд▒реНрдпрд╛рдЪреА рдЬрд╡рд│реВрди рдкрд╛рд╣рдгреА рдХреЗрд▓реНрдпрд╛рд╡рд░ рд╣рд╛ рд╢рдмреНрдж рд▓рдХреНрд╖рд╛рдд рдЖрд▓рд╛ M.laga
. рд╕реНрдкреЗрдирдордзреНрдпреЗ M.laga рд╢рд╣рд░ рдирд╛рд╣реА рдЕрд╕рд╛ рдЕрдВрджрд╛рдЬ рд▓рд╛рд╡рдгреЗ рд╕реЛрдкреЗ рдЖрд╣реЗ (рдкрд░рдВрддреБ рддреЗрдереЗ рдЖрд╣реЗ
ingress.kubernetes.io/configuration-snippet: |
proxy_set_header X-Nginx-Geo-Client-Country $geoip_country_name;
proxy_set_header X-Nginx-Geo-Client-City $geoip_city;
рдпрд╛ рд╢реАрд░реНрд╖рд▓реЗрдЦрд╛рдВрдЪреЗ рдлреЙрд░рд╡рд░реНрдбрд┐рдВрдЧ рдЕрдХреНрд╖рдо рдХреЗрд▓реНрдпрд╛рдирдВрддрд░, рд╕рд░реНрд╡рдХрд╛рд╣реА рдареАрдХ рдЭрд╛рд▓реЗ! (рд╣реЗ рд▓рд╡рдХрд░рдЪ рд╕реНрдкрд╖реНрдЯ рдЭрд╛рд▓реЗ рдХреА рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╛рд▓рд╛ рдпрд╛ рд╢реАрд░реНрд╖рд▓реЗрдЦрд╛рдВрдЪреА рдЖрд╡рд╢реНрдпрдХрддрд╛ рдирд╛рд╣реА.)
рдЖрддрд╛ рд╕рдорд╕реНрдпрд╛ рдкрд╛рд╣реВ рдЕрдзрд┐рдХ рд╕рд░реНрд╡рд╕рд╛рдзрд╛рд░рдгрдкрдгреЗ. рдЯреЗрд▓рдиреЗрдЯ рд╡рд┐рдирдВрддреА рдХрд░реВрди рддреЗ рд╕рд╣рдЬрдкрдгреЗ рдНрдкреНрд▓рд┐рдХреЗрд╢рдирдордзреНрдпреЗ рдкреБрдирд░реБрддреНрдкрд╛рджрд┐рдд рдХреЗрд▓реЗ рдЬрд╛рдК рд╢рдХрддреЗ localhost:80
:
GET /back/user HTTP/1.1
Host: api.app.example.com
cache-control: no-cache
accept: application/json, text/plain, */*
origin: https://app.example.com
Cookie: test=Desiree
... рдкрд░рдд рдпреЗрддреЛ 401 Unauthorized
, рдЕрдкреЗрдХреНрд╖реЗрдкреНрд░рдорд╛рдгреЗ. рдЖрдореНрд╣реА рдЕрд╕реЗ рдХреЗрд▓реНрдпрд╛рд╕ рдХрд╛рдп рд╣реЛрдИрд▓:
GET /back/user HTTP/1.1
Host: api.app.example.com
cache-control: no-cache
accept: application/json, text/plain, */*
origin: https://app.example.com
Cookie: test=D├йsir├йe
?
рдкрд░рдд рдпреЗрдИрд▓ 400 Bad request
тАФ рдНрдкреНрд▓рд┐рдХреЗрд╢рди рд▓реЙрдЧрдордзреНрдпреЗ рдЖрдореНрд╣рд╛рд▓рд╛ рдПрдХ рддреНрд░реБрдЯреА рдкреНрд░рд╛рдкреНрдд рд╣реЛрдИрд▓ рдЬреА рдЖрдореНрд╣рд╛рд▓рд╛ рдЖрдзреАрдЪ рдкрд░рд┐рдЪрд┐рдд рдЖрд╣реЗ:
{
"@t":"2019-03-31T12:59:54.3746446Z",
"@mt":"Connection id "{ConnectionId}" bad request data: "{message}"",
"@x":"Microsoft.AspNetCore.Server.Kestrel.Core.BadHttpRequestException: Malformed request: invalid headers.n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.Http1Connection.TryParseRequest(ReadResult result, Boolean& endConnection)n at Microsoft.AspNetCore.Server.Kestrel.Core.Internal.Http.HttpProtocol.<ProcessRequestsAsync>d__185`1.MoveNext()",
"ConnectionId":"0HLLLR1J974L9",
"message":"Malformed request: invalid headers.",
"EventId":{
"Id":17,
"Name":"ConnectionBadRequest"
},
"SourceContext":"Microsoft.AspNetCore.Server.Kestrel",
"ThreadId":71
}
рдкрд░рд┐рдгрд╛рдо
рд╡рд┐рд╢реЗрд╖рддрдГ Kestrel
рдЖрдордЪреНрдпрд╛ рдмрд╛рдмрддреАрдд рдПрдХ рдЕрддрд┐рд░рд┐рдХреНрдд рдШрдЯрдХ рдЕрд╕рд╛ рдЖрд╣реЗ рдХреА рдХреНрд▓рд╛рдпрдВрдЯ рд╕рдзреНрдпрд╛ рдЕрдиреБрдкреНрд░рдпреЛрдЧрд╛рдд рдХреЗрд╕реНрдЯреНрд░реЗрд▓рдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рдмрджрд▓рдгреНрдпрд╛рдЪреА рдпреЛрдЬрдирд╛ рдХрд░рдд рдирд╛рд╣реА. рддрдерд╛рдкрд┐, AspNetCore рдордзреНрдпреЗрдЪ рд╕рдорд╕реНрдпрд╛ (
рдереЛрдбрдХреНрдпрд╛рдд: рдЯреАрдк рдЖрддрд╛ рдХреЗрд╕реНрдЯреНрд░реЗрд▓ рдХрд┐рдВрд╡рд╛ UTF-8 (2019 рдордзреНрдпреЗ?!) рдЪреНрдпрд╛ рд╡рд┐рд╢рд┐рд╖реНрдЯ рд╕рдорд╕реНрдпрд╛рдВрдмрджреНрджрд▓ рдирд╛рд╣реА, рдкрд░рдВрддреБ рд╡рд╕реНрддреБрд╕реНрдерд┐рддреАрдмрджреНрджрд▓ рдЖрд╣реЗ рдЬрд╛рдЧрд░реВрдХрддрд╛ рдЖрдгрд┐ рд╕рд╛рддрддреНрдпрдкреВрд░реНрдг рдЕрднреНрдпрд╛рд╕ рд╕рдорд╕реНрдпрд╛рдВрдЪрд╛ рд╢реЛрдз рдШреЗрдд рдЕрд╕рддрд╛рдирд╛ рддреБрдореНрд╣реА рдЙрдЪрд▓рд▓реЗрд▓реЗ рдкреНрд░рддреНрдпреЗрдХ рдкрд╛рдКрд▓ рд▓рд╡рдХрд░рдЪ рдХрд┐рдВрд╡рд╛ рдирдВрддрд░ рдлрд│ рджреЗрдИрд▓. рд╢реБрднреЗрдЪреНрдЫрд╛!
PS
рдЖрдордЪреНрдпрд╛ рдмреНрд▓реЙрдЧрд╡рд░ рджреЗрдЦреАрд▓ рд╡рд╛рдЪрд╛:
- ┬л
рдХреБрдмрд░реНрдиреЗрдЯреНрд╕рдЪреНрдпрд╛ рдСрдкрд░реЗрд╢рдирдордзреНрдпреЗ 6 рдордиреЛрд░рдВрдЬрдХ рд╕рд┐рд╕реНрдЯрдо рдмрдЧ [рдЖрдгрд┐ рддреНрдпрд╛рдВрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг] "; - ┬л
Kubernetes рдЯрд┐рдкрд╛ рдЖрдгрд┐ рдпреБрдХреНрддреНрдпрд╛: NGINX рдкреНрд░рд╡реЗрд╢ рдордзреАрд▓ рд╕рд╛рдиреБрдХреВрд▓ рддреНрд░реБрдЯреА рдкреГрд╖реНрдареЗ "; - ┬л
рдХреБрдмрд░реНрдиреЗрдЯреНрд╕рд╕рд╛рдареА рдЗрдВрдЧреНрд░реЗрд╕ рдХрдВрдЯреНрд░реЛрд▓рд░реНрд╕рдЪреЗ рд╡рд┐рд╣рдВрдЧрд╛рд╡рд▓реЛрдХрди рдЖрдгрд┐ рддреБрд▓рдирд╛ "; - ┬л
рдХреБрдмрд░реНрдиреЗрдЯреНрд╕ рдиреЛрдбреНрд╕ рджрд░рдореНрдпрд╛рди рдкрд┐рдВрдЧреНрд╕рдЪреЗ рдирд┐рд░реАрдХреНрд╖рдг рдХрд░рдгреЗ - рдЖрдордЪреА рдХреГрддреА "; - ┬л
рд▓рд┐рдирдХреНрд╕ рдиреЗрдЯрд╡рд░реНрдХ рдЙрдкрдкреНрд░рдгрд╛рд▓реАрдмрджреНрджрд▓ 3 рдЕрд╕рд╛рдорд╛рдиреНрдп рдкреНрд░рдХрд░рдгреЗ ┬╗.
рд╕реНрддреНрд░реЛрдд: www.habr.com