Ok, então eu tenho um proxy reverso Nginx que está bloqueando esse DDoS de entrada da Camada 7.
O problema é que minha saída é enorme, a única suposição que cheguei é que meu servidor está enviando os certificados SSL para o ddoser.
Eu o configurei para fornecer o erro 444 quando alguém é bloqueado, então, em teoria, ele não deveria enviar nenhum dado e testei-o no meu navegador alterando meu agente de usuário e ele me deu um erro de nenhum dado enviado, então por que minha saída está no meu servidor tão alto?
Responder1
o erro 444 é um erro http.
Se o seu nginx estiver fazendo proxy reverso de um site https, não haverá http até que a camada TLS seja configurada. Portanto, seu servidor responderá ao pacote do helicóptero do cliente com o helicóptero do servidor contendo o certificado.
Você precisaria bloquear no nível do IP para evitar isso.