Teníamos una aplicación WebRTC con estado que recibió algunos ataques DDOS. El servidor tenía un puerto de 2 gbits, por lo que cualquier ataque a más de 2 gbits podía dejarlo no disponible. Luego, refactorizamos la aplicación para que no tenga estado y ahora podemos implementarla en cualquier número de servidores. Actualmente estamos considerando tener alrededor de 20 VPS con puertos de 1 gbits para manejar DDOS de ~20 gbits. Pero también nos gustaría tener cierta protección por parte del proveedor de VPS y aumentar nuestra protección. ¿Qué tipo/cuánta protección debemos buscar?
Hay proveedores con opciones de mitigación automática, pero nos gustaría tener un firewall configurable y permitir que solo las IP incluidas en la lista blanca accedan a nuestros servicios, si es posible. Pero no pudimos encontrar ningún alojamiento VPS adecuado. ¿Es porque esta es la forma incorrecta de pensar al buscar VPS? (gce tiene eso, pero la creación de redes cuesta mucho)