Nginx DDoS SSL証明書

0

わかりました、それで私はこの入ってくるレイヤ7 DDoSをブロックしているNginxリバースプロキシを持っています。

問題は、私のサーバーがSSL証明書をddoserに送信しているということだけが、私の出てくることが大規模な仮定であるということです。
誰かがブロックされたときにエラー444を出すように設定したので、理論的にはデータを送信しないようにし、ユーザーエージェントを変更してブラウザでテストし、データ送信なしエラーを表示しました。非常に高い?

proxy  ssl  https  nginx 
Kevin Schwertz
ソース
残念ながら、この質問は現状では解決できないようです。トラフィックが多い理由はわかりません。また、「サーバーがエラー444を出すように設定されている」という意味で、あなたが何を言っているのかもわかりません。何がそのエラーを与え、そしてそのエラーはどういう意味ですか、そしてそれはどの時点で与えられますか?本当に私が持っている唯一の提案はWiresharkのようなネットワークスニファを使うことです、そしてあなたがデータを解釈するのに問題があるならばそれからについて別の質問をしてください それ
a CVn
あなたが注意深く読んだならば、私はそれがどんな悪意のあるhttpリクエストにもデータを送らないエラーであるエラー444を与えるようにするnginxプロキシを持っています。しかし、何らかの理由で、SSL証明書がこれらの悪意のある要求に送信され、私のサーバーへの送信が多くなるため、帯域幅を節約するためにSSL証明書を送信しないようにします。
Kevin Schwertz

回答:

0

エラー444はHTTPエラーです。

あなたのnginxがhttpsサイトを逆プロキシしている場合、TLSレイヤが設定されるまでhttpはありません。そのため、サーバーは証明書を含むサーバーheloでクライアントheloパケットに返信します。

これを防ぐには、IPレベルでブロックする必要があります。

Adrien
ソース
私がHTTPSを使用していない場合は、送信トラフィックが大幅に減少するため、HTTPSを使用して確実に処理を行う必要があります。
Kevin Schwertz
はい、それは私が言っていることです - あなたの質問はあなたの発信がなぜそんなに高いのかでした。誰かがブロックされているときにnginxを444エラーに設定することは、トラフィックを引き起こしているTLS設定を妨げることはありません。だからこそ私はIP / TCPレベルでブロックすることを提案した
Adrien
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.