Networking

使用 OVH 的 anti-DDOS 在帶有 iptables 和/或 VPN 的伺服器上配置 anti-DDOS

  • April 3, 2018

我在家裡的電腦上託管我的伺服器,我想通過使用OVH管理的反DDOS來安裝一個反DDOS系統。實際上,我正在將我的域名重定向到我的一台 OVH 伺服器的 IP,而這台伺服器使用 iptables 將指定埠的所有流量重定向到我家中的電腦。問題是每個使用者都有我的OVH伺服器的IP,如何繞過?我已經查看並測試了其他重定向和 VPN 的解決方案,但我找不到任何可以解決我的問題的方法。

我在家裡的電腦上託管我的伺服器

如果這是用於商業用途,這已經是一個壞主意。大多數家庭網路不具備支持業務伺服器的頻寬能力。更不用說,大多數 ISP 通過他們的 EULA 阻止這種類型的使用。

喜歡安裝防DDOS系統

您不能“安裝” DDOS 保護,您必須將其建構到環境中。如果您擔心被 DDOS 攻擊,那麼您應該將機器託管在可以支持 DDOS 頻寬的網路中,並使用多層負載平衡器,並與您的 ISP 一起使用 DDOS 發起的黑洞路由從。

許多減輕 DDOS 的工作都是在提供商的幫助下完成的,以在連接到達您的伺服器之前阻止連接。

我建議研究提供 DDOS 保護的託管服務。CloudFlare 或 Akamai 是一些可以適當緩解此類攻擊的知名提供商。

引用自:https://serverfault.com/questions/905684