我正在使用 iptables,并决定将我的端口 80 转发到另一台服务器。当然,这很完美,因此流量被转发到实际的 Web 服务器。
不过,我在想——转发流量的 VPS 是受 DDoS 保护的。一旦发生 DDoS 攻击,转发是否意味着只要流量不超过转发服务器的最大清理容量,就不会影响转发到的服务器?
那么:当转发服务器受到攻击时,被转发的服务器会受到打击吗?
答案1
DDoS 保护几乎肯定会在转发之前进行。因此,服务器不会受到攻击。
答案2
下一个想法是:当您的服务器受到攻击时,它将消耗大量资源,因此登录、检查日志和运行任何命令以防止攻击都可能存在问题。在前面有转发服务器将允许您查看流量并阻止攻击。
此外,通常的转发流量消耗的资源较少,因此您可以放置多个 Web 服务器并使用转发服务器作为负载平衡器。