弊社には、DDOS 攻撃を受けたステートフル WebRTC アプリケーションがありました。サーバーには 2 ギガビットのポートがあったため、2 ギガビットを超える攻撃を受けると、サーバーが使用不可になりました。その後、アプリケーションをステートレスにリファクタリングし、今では任意の数のサーバーにデプロイできます。現在、約 20 ギガビットの DDOS を処理するために、1 ギガビットのポートを備えた約 20 の VPS を用意することを検討しています。ただし、VPS プロバイダーからの保護も受け、保護を強化したいと考えています。どのような種類の、どの程度の保護を求めるべきでしょうか?
自動緩和オプションを備えたプロバイダーもありますが、可能であれば、設定可能なファイアウォールを用意し、ホワイトリストに登録された IP のみがサービスにアクセスできるようにしたいと考えています。しかし、その点では適切な VPS ホスティングを見つけることができませんでした。これは、VPS を探すときの考え方が間違っているからでしょうか? (GCE にはそれがありますが、ネットワークには多額の費用がかかります)