さて、この着信レイヤー 7 DDoS をブロックする Nginx リバース プロキシがあります。
問題は、私の送信が膨大であることです。私が思いついた唯一の仮定は、私のサーバーが SSL 証明書を ddoser に送信しているということです。
誰かがブロックされたときにエラー 444 を返すように設定しているので、理論上はデータは送信されないはずです。ユーザー エージェントを変更してブラウザーでテストしたところ、データが送信されないというエラーが発生しました。では、なぜ私のサーバーの送信がこんなに高いのでしょうか。
答え1
エラー 444 は http エラーです。
nginx が https サイトをリバース プロキシしている場合、TLS レイヤーが設定されるまで http は存在しません。そのため、サーバーは証明書を含むサーバー helo を使用してクライアント helo パケットに応答することになります。
これを防ぐには、IP レベルでブロックする必要があります。