Регистрация Войти
Рейтинг:-1
Nemanja Rankovic avatar Server

Использование OVH VPS в качестве щита для выделенной машины

флаг ng
Nemanja Rankovic

У меня есть несколько выделенных машин в нескольких хостинговых компаниях, которые либо не предлагают защиту от DDOS, либо их защита ужасна. Я связался с несколькими хостинговыми компаниями и друзьями и получил предложение об использовании OVH VPS в качестве первого уровня подключения или VPN.

Таким образом, участники, которые хотят получить доступ к серверу на моей основной выделенной машине, сначала будут проходить через мой VPS, который в случае ddos ​​просто заблокирует дальнейшее подключение, но защитит текущих подключенных пользователей.

Мне интересно, является ли это хорошим решением, и если да, то есть ли какой-либо действительный учебник, которому я мог бы следовать, чтобы это произошло?

68
0 + 0
vidarlo avatar
флаг ar
vidarlo
Чего вы хотите *достичь*? Ваш vps справится с DDoS не лучше, чем ваша выделенная машина, так что вы просто сдвинули точку отказа.
0
Ответить
флаг in
Zoredache
@vidarlo OVH включает блокировку DDoS, которая довольно эффективна. У них много клиентов с игровыми серверами, которые склонны привлекать атаки.
0
Ответить
флаг in
Zoredache
В любом случае, это зависит от вашего сервиса и от того, насколько он важен. Я хотел бы задаться вопросом, является ли Cloudflare лучшим ответом или какой-либо другой сервис, предназначенный для этого. Я бы не стал доверять дешевому VPS перед любым важным «производственным» сервисом.
0
Ответить
Nemanja Rankovic avatar
флаг ng
Nemanja Rankovic
Я пытаюсь создать услуги игрового хостинга, которые в настоящее время становятся частными для нескольких друзей и клиентов, но как только я пытаюсь немного вырасти, мои клиенты подвергаются атакам, и все игроки во всех типах игр и серверах получают кик, чего я хочу избежать и попробуй залатать
0
Ответить
djdomi avatar
флаг za
djdomi
Вопросы о сбое сервера должны касаться управления системами информационных технологий в бизнес-среде. Вопросы о домашних и конечных компьютерах можно задавать в Super User,
0
Ответить
Рейтинг:0
avatar Server
флаг jp
Moritz Bruckner

Это определенно не очень хорошая идея, и она не будет служить вам так, как вы думаете. Вы просто добавите задержку и накладные расходы.

Если вы маршрутизируете входящие соединения через прокси-сервер таким образом, уже подключенные пользователи также будут обрабатываться прокси-сервером, прерывая их соединения, когда вы отключаете маршрутизацию между машинами.

Конструкция, в которой пользователи первоначально подключаются через VPS, а их соединение передается другому серверу, будет означать, что другой сервер открыл соединение, что делает полную настройку абсолютно бесполезной - вы не помешаете кому-либо просто снова подключиться к выделенному серверу.

Если вы беспокоитесь о DDoS-атаках на вашу переднюю инфраструктуру, вы можете подумать о том, чтобы просто использовать специализированный сервис для обеспечения защиты (например, Cloudflare).

Для непубличных сервисов обязательно защитите свой сервер обычными методами: Fail2ban, UFW и т. д.

OVH также по умолчанию защищает свою сеть от DDoS-атак.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.