我想通过 BGP 获得高可用性(主要用于 DDoS 攻击)我有.. Ubuntu 服务器(不是 Vultr 的)和 Vultr 的 ubuntu 服务器,我很快会租用 /24 IP 块和 AS 编号..(并将其链接到 vultr)(不幸的是,我们需要支付 2000 美元才能在我的服务器所在国家获得 ddos 保护,我不想转移到其他国家的服务器)
我有一些想法,但我不知道该怎么做......(我会把它呈现给网络服务器)
1:负载平衡(为 Web 服务器分配多个 IP,并将 IP 添加到 A 记录)
2:FailOverIP(如果 Web 服务器分配的 IP 受到 DDoS 攻击,则使用第二个分配的 IP 进行故障转移。(然后我将 IP 链接到用户的 DNS 故障转移服务?)
3:反向 IP -GRE 隧道:将 /24 IP 链接到服务器 1,并使用 BGP 隧道连接服务器 1 和服务器 2(Web 服务器)以转发流量。(用户->服务器 1->BGP->服务器 2->Web)
-反向代理-TCP 反向代理:将 /24 IP 链接到服务器 1,并使用反向代理软件将 TCP:80 请求重定向到服务器 2(Web 服务器)
答案1
BGP 本身很有用,但无法保护您免受 DDoS 攻击。
DDoS 防护的带宽比攻击带宽要大,同时仍可过滤不良流量,防止其到达您的服务。您需要多少防护取决于您面临的威胁。为了进行比较,安全博客上分析的大型 DDoS 事件超过 400 Gbps 和每秒 1 亿个数据包。这需要严肃的基础设施来进行过滤,无论是扩大还是缩小。
与多家 DDoS 保护和清理服务商联系,并说明您的预算有限。他们的网络和威胁过滤经验才是他们有价值的地方。