我在几家托管公司有几台专用机器,这些公司要么不提供 DDOS 保护,要么保护效果很差。我联系了几家托管公司和朋友,他们建议我使用 OVH VPS 作为第一层连接或使用 VPN。
因此,想要访问我的主要专用计算机上的服务器的成员将首先通过我的 VPS,这样在发生 DDoS 攻击时只会阻止进一步的连接,但会保护当前连接的用户。
我感兴趣的是这是否是一个好的解决方案,如果是的话,是否有任何有效的教程可以让我遵循来实现这一点
答案1
这绝对不是一个好主意,也不会像你想象的那样为你服务。你只会增加延迟和开销。
如果你通过这样的代理路由传入连接,那么已经连接的用户也将由代理处理,当你关闭机器之间的路由时,他们的连接就会断开
如果用户最初通过 VPS 连接,并将其连接移交给另一台服务器,则意味着另一台服务器已暴露连接,从而使整个设置完全无用 - 你不会阻止任何人再次访问专用服务器
如果你担心前端基础设施遭受 DDoS 攻击,可以考虑使用专门的服务来实现保护(例如 Cloudflare)
对于非公共服务,请确保使用常规做法保护您的服务器:Fail2ban、UFW 等
OVH 显然还默认保护其网络免受 DDoS 攻击。