«Флант» публикует исходный код модуля nginx-http-rdns для веб-сервера nginx

Компания «Флант» объявляет о публикации исходного кода модуля nginx-http-rdns, реализующего простой механизм контроля доступа по доменному имени клиента, подключающегося к веб-серверу nginx.

Модуль nginx-http-rdns предназначен для расширения возможностей nginx двумя функциями: преобразование IP-адреса клиента в доменное имя (с помощью rDNS-запроса) и создание простых списков контроля доступа (политики «разрешить» и «запретить») на основе полученного доменного имени. Очевидное применение модуля — использование в системах защиты от DDoS-атак, для исключения доверенных хостов (внутренние службы, поисковые системы и т.п.) из автоматически блокируемых. «Флант» активно использует этот модуль в production уже на протяжении нескольких лет.

«С самого основания компании мы стараемся по мере своих возможностей участвовать в Open Source-проектах. Публикацию собственных разработок в приемлемом для сообщества виде мы считаем своим прямым долгом. Модуль для nginx — один из таких примеров», — руководитель проектов и соучредитель ЗАО «Флант» Дмитрий Шурупов.

Модуль спроектирован и написан на языке Си специалистами компании «Флант»: Дмитрием Столяровым и Тимофеем Кирилловым. Исходный код распространяется на условиях свободной лицензии BSD и доступен на GitHub (там же можно найти документацию по его использованию на английском языке, сообщать о найденных проблемах и предлагать свои патчи). Русскоязычное описание модуля опубликовано в разделе разработок нашей компании на этой странице.