好的,我有一個 Nginx 反向代理來阻止傳入的第 7 層 DDoS。
問題是,我的輸出量很大,我唯一的假設是我的伺服器正在將 SSL 憑證傳送到 ddoser?
我將其設定為當有人被阻止時給出錯誤444,因此理論上它不應該發送任何數據,我通過更改用戶代理在瀏覽器上測試了它,它給了我一個無數據發送錯誤,所以為什麼我的傳出在我的伺服器上好高?
答案1
錯誤 444 是一個 http 錯誤。
如果您的 nginx 反向代理 https 站點,則在設定 TLS 層之前不會有 http。因此,您的伺服器將使用包含憑證的伺服器 helo 來回覆客戶端 helo 封包。
您需要在 IP 層級進行封鎖以防止這種情況發生。