Knowledge Base
Safe Active Long Header Check
Safe Active Long Header Check
Категория: Server Hardening · Риск: medium
Safe Active Long Header Check
Что проверяет NodeRoute
NodeRoute отправляет один harmless `GET` с пользовательским заголовком около 2 KB:
X-NodeRoute-Long-Header-Probe: AAAAA...Это не payload и не попытка переполнения. Цель — проверить, отвечает ли цепочка edge → reverse proxy → app контролируемо.
Хороший результат
- обычный `200/301/302`;
- контролируемый `400/403/431`;
- нет 5xx;
- нет резкого роста latency.
Плохой результат
- `500/502/503`;
- ответ занимает несколько секунд;
- WAF или backend уходит в дорогую обработку.
Почему это важно
Бот-трафик часто содержит необычные заголовки. Production-сайт должен быстро отбрасывать некорректные запросы и не тратить на них дорогие ресурсы.
Как исправить
Nginx
large_client_header_buffers 4 8k;
client_header_timeout 10s;Ошибки размера заголовков лучше завершать как `400/431`, а не `5xx`.
Связанные проверки
- [Nginx worker limits and headroom](/kb/server_hardening/nginx-worker-limits-headroom)
- [Safe Active Diagnostics](/kb/monitoring/safe-active-diagnostics)