좋습니다. 들어오는 레이어 7 DDoS를 차단하는 Nginx 역방향 프록시가 있습니다.
문제는 내가 나가는 것이 엄청나다는 것입니다. 내가 유일하게 가정한 것은 내 서버가 SSL 인증서를 ddoser로 보내고 있다는 것입니다.
누군가가 차단되면 오류 444가 발생하도록 설정되어 있으므로 이론상으로는 어떤 데이터도 보내지 않아야 합니다. 사용자 에이전트를 변경하여 브라우저에서 테스트했는데 데이터가 전송되지 않음 오류가 발생했는데 왜 내 서버에서 발신이 이루어지나요? 너무 높다?
답변1
오류 444는 http 오류입니다.
nginx가 https 사이트를 역방향 프록시하는 경우 TLS 계층이 설정될 때까지 http가 없습니다. 따라서 서버는 인증서가 포함된 서버 helo를 사용하여 클라이언트 helo 패킷에 응답합니다.
이를 방지하려면 IP 수준에서 차단해야 합니다.