Перейти к содержанию

Что нового в ноде Вебмониторэкс версии 5.0

Опубликована новая мажорная версия ноды Вебмониторэкс: реализованы важные улучшения, направленные на упрощение установки, расширение совместимости, повышение стабильности и появление новых возможностей для управления защитой приложений и API.

Новые возможности защиты

Блокировка сессий

В версии 5.0 появилась возможность с помощью триггера блокировать не только отдельные запросы или IP-адреса, но и подозрительные пользовательские сессии.

Это позволяет точнее реагировать на атаки, когда злоумышленник меняет IP-адреса или распределяет активность между несколькими источниками, но сохраняет признаки одной и той же сессии.

Возможности:

  • более точное ограничение вредоносной активности;

  • меньше риска заблокировать легитимных пользователей по IP;

  • дополнительный уровень защиты от автоматизированных атак и злоупотреблений;

  • возможность анализировать активность в рамках пользовательской сессии.

Подробнее о триггере →

Упрощение установки и обновления

В версии 5.0 изменён подход к сборке и поставке ноды. Теперь доступны как self-extracting .sh-установщик, так и deb/rpm-пакеты для современных Linux-дистрибутивов.

Основные изменения:

  • более предсказуемая установка;

  • удобная пакетная поставка для инфраструктур с централизованным управлением ПО;

  • поддержка современных дистрибутивов, включая Ubuntu 26.04;

  • более корректная работу установщика в окружениях с усиленными требованиями к правам доступа.

Также были улучшены права доступа к файлам ноды: продукт больше не использует избыточно широкие права на файлы в /opt, что снижает риски при эксплуатации в защищённых средах.

Важно

При обновлении с версии 4.10 на 5.0 для deb-систем меняется схема поставки. Перед обновлением необходимо использовать актуальную инструкцию по переходу на пакетную схему 5.0.

Улучшения управления доступом и блокировками

В версии 5.0 доработаны механизмы ACL и блокировок.

Что изменилось:

  • ACL теперь корректно применяется для location, использующих rewrite;

  • исправлены сценарии применения ACL в мультитенантной среде;

  • появилась директива для быстрого отключения модуля, включая ACL, сразу на уровне всех server/location.

Это обеспечивает более предсказуемое поведение правил доступа, удобную диагностику блокировок и больше контроля при эксплуатации защиты в сложной инфраструктуре.

Стабильность страницы блокировки

В версии 5.0 исправлен ряд проблем, связанных со страницей блокировки:

  • исправлен некорректный redirect страницы блокировки на POST-запросах;

  • устранены падения nginx/Angie при использовании gRPC и страницы блокировки;

  • заблокированные chunked-запросы больше не передаются дальше при перенаправлении;

  • исправлены ошибки, связанные с повторной отправкой заголовков;

  • устранён возможный крэш при изменении response headers.

Для пользователя это означает более стабильную работу сценариев блокировки и меньше риска некорректного поведения приложения при срабатывании защиты.

Улучшения gRPC-защиты

В версии 5.0 исправлены ошибки стабильности при обработке gRPC-трафика, включая сценарии соединения с upstream во время обработки gRPC-сообщений.

Это повышает надёжность защиты API и сервисов, использующих gRPC-взаимодействие.

Улучшения обработки сжатого и структурированного трафика

В версии 5.0 доработана обработка различных форматов данных и сжатия.

Добавлены и улучшены механизмы обработки:

  • zstd

  • Brotli

  • Deflate

  • XML

  • JSON

Улучшения диагностики и эксплуатации

В версии 5.0 исправлены и улучшены эксплуатационные сценарии:

  • сообщения об ошибках при регистрации ноды стали понятнее;

  • исправлены проблемы с метриками и xlog-файлами;

  • улучшена передача IPv6-адресов в статистике;

  • добавлены алиасы для переменных окружения;

  • исправлены ошибки, связанные с обработкой weak JWT;

  • устранены проблемы с дублированием multipart-заголовков.

Изменения упрощают диагностику, снижают количество эксплуатационных ошибок и делают поведение ноды более предсказуемым.

Что важно учесть перед обновлением

Версия 5.0 меняет схему поставки и установки ноды. Если ранее использовалась версия 4.10 в формате меганоды, при переходе на 5.0 необходимо учитывать переход на пакетную схему установки.

Перед обновлением рекомендуется:

  • проверить совместимость ОС и версии nginx/Angie;

  • использовать актуальную инструкцию по обновлению;

  • проверить настройки прав доступа и umask в окружении;

  • заранее подготовить процедуру обновления для deb/rpm-инфраструктуры.


Дополнительные настройки проводить не требуется — всё будет работать по умолчанию для ноды версии 5.0.

Какие ноды рекомендуется обновить?

Процедура обновления

  1. Ознакомьтесь с рекомендациями по обновлению модулей.

  2. Обновите модули, следуя подходящей инструкции: