我们有一个有状态的 WebRTC 应用程序,它受到了一些 DDOS 攻击。该服务器有 2gbits 端口,因此任何超过 2gbits 的攻击都会导致它不可用。之后,我们将应用程序重构为无状态的,现在我们可以将其部署到任意数量的服务器。目前,我们正在考虑拥有大约 20 个带有 1gbits 端口的 VPS 来处理 ~20gbits DDOS。但我们也希望从 VPS 提供商那里获得一些保护并增强我们的保护。我们应该寻求什么样的/多少程度的保护?
有些提供商提供自动缓解选项,但我们希望拥有可配置的防火墙,并且只允许列入白名单的 IP 访问我们的服务(如果可能)。但我们找不到任何合适的 VPS 托管。是不是因为这是寻找 VPS 时错误的思维方式?(gce 有这个,但网络成本很高)