ваше сообщение коммита

frontend/nginx-tunnel.conf

@@ -1,7 +1,7 @@
 # Финальная безопасная конфигурация nginx
 
 # Включаем WAF конфигурацию
-# include /etc/nginx/conf.d/waf.conf;
+include /etc/nginx/conf.d/waf.conf;
 
 # Ограничение запросов (5 r/s на IP, с небольшим burst)
 limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=5r/s;
@@ -27,21 +27,21 @@ server {
     index index.html;
 
     # Блокировка по WAF правилам
-    # if ($bad_ip = 1) {
-    #     return 403;
-    # }
+    if ($bad_ip = 1) {
+        return 403;
+    }
     
-    # if ($bad_bot = 1) {
-    #     return 403;
-    # }
+    if ($bad_bot = 1) {
+        return 403;
+    }
     
-    # if ($bad_request = 1) {
-    #     return 404;
-    # }
+    if ($bad_request = 1) {
+        return 404;
+    }
     
-    # if ($bad_domain = 1) {
-    #     return 404;
-    # }
+    if ($bad_domain = 1) {
+        return 404;
+    }
 
     # Блокировка агрессивных сканеров
     if ($http_user_agent ~* (sqlmap|nikto|dirb|gobuster|wfuzz|burp|zap|nessus|openvas)) {

frontend/nginx.Dockerfile

@@ -1,4 +1,4 @@
 FROM nginx:alpine
 COPY dist/ /usr/share/nginx/html/
 COPY nginx-tunnel.conf /etc/nginx/conf.d/default.conf
-# COPY nginx-waf.conf /etc/nginx/conf.d/waf.conf
+COPY nginx-waf.conf /etc/nginx/conf.d/waf.conf