Puncte:-1

Folosind VPS OVH ca scut pentru mașina dedicată

drapel ng

Am câteva mașini dedicate în câteva companii de găzduire care fie nu oferă protecție DDOS, fie protecția lor este îngrozitoare. Am contactat câteva companii de găzduire și prieteni și am primit o sugestie despre utilizarea OVH VPS ca prim strat de conexiune sau VPN.

Deci, membrii care doresc să acceseze serverul de pe mașina mea principală dedicată ar trece mai întâi prin VPS-ul meu, care în cazul unui ddos ​​va bloca doar conexiunea ulterioară, dar va proteja utilizatorii actuali conectați.

Sunt interesat dacă aceasta este o soluție bună și dacă da, există vreun tutorial valid pe care l-aș putea urma pentru a face acest lucru

vidarlo avatar
drapel ar
Ce vrei să *realizezi*? Vps-ul dvs. nu va face față mai bine unui DDoS decât mașina dvs. dedicată, așa că pur și simplu ați mutat punctul de eșec.
drapel in
@vidarlo OVH include blocarea DDoS care este oarecum eficientă. Au o mulțime de clienți cu servere de joc, care tind să atragă atacuri.
drapel in
Oricum depinde de serviciul tău și cât de important. M-aș întreba dacă Cloudflare este răspunsul mai bun sau un alt serviciu conceput pentru asta. Nu aș avea încredere într-un VPS ieftin pentru a fi în fața oricărui serviciu de „producție” critic.
Nemanja Rankovic avatar
drapel ng
Încerc să creez un serviciu de găzduire a jocurilor care în prezent este privat pentru câțiva prieteni și clienți, dar de îndată ce încerc să cresc puțin, clienții mei sunt atacați și toți jucătorii de pe toate tipurile de joc și servere sunt dați cu piciorul, ceea ce vreau să evit și încercați să peticeți
djdomi avatar
drapel za
Întrebările despre Server Fault trebuie să se refere la gestionarea sistemelor de tehnologie a informației într-un mediu de afaceri. Întrebările privind computerele de acasă și ale utilizatorilor finali pot fi adresate pe Super User,
Puncte:0
drapel jp

Asta cu siguranță nu este o idee bună și nu vă va servi așa cum credeți că va fi. Veți adăuga pur și simplu latență și overhead.

Dacă direcționați conexiunile de intrare printr-un proxy ca acesta, utilizatorii deja conectați vor fi gestionați și de proxy, renunțând la conexiunile atunci când dezactivați rutarea între mașini.

O construcție în care utilizatorii s-ar conecta inițial prin VPS și ar avea conexiunea predată celuilalt server ar implica faptul că celălalt server a expus conectivitatea, făcând complet inutilă configurarea - nu ați împiedica pe nimeni să lovească din nou serverul dedicat.

Dacă sunteți îngrijorat de atacurile DDoS asupra infrastructurii dvs. frontale, vă puteți gândi să utilizați pur și simplu un serviciu specializat pentru a obține protecție (gândiți-vă la Cloudflare)

Pentru serviciile non-publice, asigurați-vă că vă asigurați serverul cu practicile obișnuite: Fail2ban, UFW etc.

De asemenea, se pare că OVH își protejează rețeaua împotriva atacurilor DDoS în mod implicit.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.