Итак, у меня есть обратный прокси-сервер Nginx, который блокирует входящие DDoS-атаки уровня 7.
Проблема в том, что мои исходящие огромные, единственное предположение, к которому я пришел, это то, что мой сервер отправляет SSL-сертификаты ddoser?
Я установил, чтобы он выдавал ошибку 444, когда кто-то заблокирован, поэтому теоретически он не должен отправлять никаких данных, и я проверил это в своем браузере, изменив свой пользовательский агент, и он выдал мне ошибку «данные не отправлены», так почему мои исходящие на моем сервере такие высокие?
решение1
ошибка 444 — это ошибка http.
Если ваш nginx выполняет обратное проксирование https-сайта, то http не будет до тех пор, пока не будет настроен слой TLS. Поэтому ваш сервер будет отвечать на клиентский helo-пакет серверным helo, содержащим сертификат.
Чтобы предотвратить это, вам придется выполнить блокировку на уровне IP-адреса.