Ok, tengo un proxy inverso Nginx que está bloqueando este DDoS entrante de Capa 7.
El problema es que mis salidas son enormes. La única suposición a la que he llegado es que mi servidor está enviando los certificados SSL al ddoser.
Lo tengo configurado para dar el error 444 cuando alguien está bloqueado, por lo que en teoría no debería enviar ningún dato y lo probé en mi navegador cambiando mi agente de usuario y me dio un error de no enviar datos, ¿por qué mi Saliente está en mi servidor? ¿tan alto?
Respuesta1
El error 444 es un error de http.
Si su nginx realiza un proxy inverso en un sitio https, entonces no habrá http hasta que se haya configurado la capa TLS. Por lo tanto, su servidor responderá al paquete helo del cliente con el helo del servidor que contiene el certificado.
Deberías bloquear a nivel de IP para evitar esto.