Ok, ich habe also einen Nginx-Reverse-Proxy, der diesen eingehenden Layer-7-DDoS-Angriff blockiert.
Das Problem ist, dass meine ausgehenden Daten sehr hoch sind. Ich gehe nur davon aus, dass mein Server die SSL-Zertifikate an den DDoSer sendet.
Ich habe es so eingestellt, dass es bei Blockierung eines Benutzers den Fehler 444 ausgibt. Theoretisch sollten also keine Daten gesendet werden. Ich habe es in meinem Browser getestet, indem ich meinen Benutzeragenten geändert habe. Dabei wurde mir die Fehlermeldung „Keine Daten gesendet“ angezeigt. Warum sind meine ausgehenden Daten auf meinem Server also so hoch?
Antwort1
Fehler 444 ist ein HTTP-Fehler.
Wenn Ihr Nginx eine HTTPS-Site per Reverse-Proxy nutzt, gibt es kein HTTP, bis die TLS-Schicht eingerichtet wurde. Ihr Server antwortet also auf das Client-Helo-Paket mit dem Server-Helo, das das Zertifikat enthält.
Um dies zu verhindern, müssten Sie eine Blockierung auf IP-Ebene vornehmen.