好的,我有一个 Nginx 反向代理正在阻止这个传入的第 7 层 DDoS。
问题是,我的外发量非常大,我唯一的假设是我的服务器正在向 ddoser 发送 SSL 证书?
我已将其设置为当有人被阻止时给出错误 444,因此理论上它不应该发送任何数据,我通过更改我的用户代理在浏览器上进行了测试,结果给出了未发送数据的错误,那么为什么我的服务器上的外发量如此之高?
答案1
错误 444 是 http 错误。
如果您的 nginx 反向代理 https 站点,则在设置 TLS 层之前不会有 http。因此,您的服务器将使用包含证书的服务器 helo 回复客户端 helo 数据包。
您需要在 IP 级别进行阻止以防止这种情况发生。