Похоже впервые столкнулся с ДДОСом на впску, где стоит x-ray с VLESS. Вовремя заметил в мониторинге, что скорость скакнула с обычных нескольких мб/с до сотни в режиме нон-стоп - ещё денёк - и высадили бы весь трафик.
Никогда раньше с таким не сталкивался, за пару часов с горем пополам разобрался в tcpdump и ещё паре тулз и забанил на файрволле несколько каких-то туркменских подсетей.
Так себе развлечение глубокой ночью, надо будет что ли как-то автоматизировать такое в будущем...
Поспрашивал умных людей, и те объяснили весь схематоз: никакой это не DDOS, а просто я полдня благородно помогал обходить туркменскую цензуру.
У меня VLESS+Reality был с маскировкой под рандомный сайт, найденный на соседнем IP, который, как я теперь увидел, находится за Cloudflare.
Туркмены держали себе на нём свой прокси. Но у них сервера CF видать шустро банят, и надо искать обходные варианты. Что они делают? Да просто сканируют диапазоны IP в поисках таких вот серверов с Reality, которые маскируются под ЛЮБОЙ сайт за CF. И находят мой, от которого все запросы, не проходящие авторизацию VLESS, идут прямиком к ним! ПРОФИТ!
Так что если используете Reality с маскировкой под сторонний мелкий сайт - всегда проверяйте, не за CDN ли он. Ну или селф-стил, если не лень заморочиться с фейковым сайтом.
Som