我将运行一个服务器来保护区块链网络(许多服务器的 IP 都是公开的 - 没有域名!)。服务器上只会运行 SSH、Fail2Ban、UFW、MONIT 和所需的区块链客户端。仅此而已。现在我正在考虑一个 (D)DoS 攻击,它很可能有一天会攻击我的 IP。
阻止这种攻击是一回事,但我希望尽可能为我的区块链客户端提供最佳的正常运行时间。所以我在考虑两个选项:关闭受攻击的服务器并打开备份服务器,或为我的服务器购买更多 IP 并切换 IP。
如果“IP 切换”在这种情况下有效,那么比租用一两台备份服务器要便宜。但我从未这样做过,也从未遇到过 (D)DoS,所以我的经验水平很低。
您的看法如何?“IP 切换”有用吗?
编辑
补充想法:攻击者会攻击 IP 本身还是攻击 IP:PORT?所以,问题是,是否有可能只更改区块链客户端的端口并关闭受攻击的端口?或者攻击者是否也可以在任何其他开放端口(如 SSH)上执行 (D)DoS(如果攻击者进行端口扫描并找到正确的 SSH 端口)?