우선 지금은 한동안 노력하고 검색하고있었습니다.
나는Windows 홈서버그리고 내IP는 비정적입니다..
@noip.com에 등록되어 있고 CNAME이 있습니다.example.dyndns.net'를 서버에 대한 연결로 사용합니다. 그 위에는 다른 도메인을 사용하고 있어요'example.de', example.dyndns.net으로 리디렉션됩니다.
그래서, 지금 나는 벌고 있어요내 홈서버에서 DDOS 공격을 받았습니다.(그는 공개 Teamspeak 서버를 통해 내 IP를 얻었습니다.) 그리고 나는 여전히 오래된 (임대) IP를 가지고 있습니다.고정 IP 및 완전한 DDOS 보호 기능을 갖춘 Linux Debian vPS.
내가 지금 원하는 것은,역방향 프록시처럼 vPS를 통해 모든 트래픽을 내 홈서버로 전달합니다.이므로 DDOS로 보호됩니다.
나는 이미 nginx와 apache를 사용해 보았습니다.역방향 프록시, 이것의 문제: 이 방법으로는 UDP 및 TCP 패키지를 되돌릴 수 없을 것 같습니다.
내가 시도한 다음 것은IP 테이블, DynIP/호스트 이름 확인으로 인해 작업을 시작할 수 없습니다. (Google에서 검색하고 이에 대해 많은 노력을 기울였습니다!)
누군가가 나를 도와주거나 불가능하다고 말하여 시도를 중단할 수 있기를 바랍니다. :)
(독일어-영어로 죄송합니다 ;D )
편집: 주제에서 벗어났기 때문에 스택오버플로에서 이동했습니다.
답변1
한 가지 가능성은 Layer2(또는브리지된) 집과 VPS 사이의 OpenVPN. 이를 수행하는 방법에 대한 지침을 찾을 수 있습니다.우분투 위키에서, 다음 내용을 꼭 읽어보세요.서버의 고급 브리지 VPN 구성이는레이어 2, 브리지됨구성(계층 3 라우팅 구성과 반대). 데비안 위키에는 이 섹션이 없습니다. 이것이 제가 우분투 위키를 선호한 이유입니다(저에게는 다소 특이한 일입니다).
이 구성의 귀여운 점은 홈 클라이언트에 VPS와 동일한 서브넷에 있는 IP 번호가 제공된다는 것입니다. 따라서 VPS에 와 같은 내부 IP 주소가 있는 경우 10.0.0.1/24홈 컴퓨터에는 동일한 서브넷에 있는 IP 번호가 부여됩니다. 이 경우 웹 페이지용 VPS를 쿼리하는 사람들이 홈 컴퓨터에서 해당 페이지를 로드할 수 있도록 하려면 다음을 사용하면 됩니다.DNATVPS에서:
iptables -t nat -A PREROUTING -d Your.External.IP -p tcp --dport 80 -j DNAT --to Your.Home.Private.IP.on.theOpenVPN
그러나 다른 조치를 고려할 수도 있습니다. 즉, 모든 웹 서버를 VPS로 이동하여 계속 유지할 수도 있습니다.그만큼홈 서버에 있는 원본 사본을 사용하여재동기화약 5분마다 콘텐츠를 업데이트하는 것이 웹 서버에서 하는 일입니다. 웹 서버에 사용자와의 실시간 상호 작용이 필요한 항목이 포함되어 있지 않은 경우 이는 의미가 있습니다(예를 들어 저는 작성된 콘텐츠, 블로그, 3개의 Unix 배포판에 대한 미러 사이트, 기상 관측소의 날씨 페이지를 호스팅합니다). 공격자가 성공할 경우 자동으로 데이터의 백업 복사본을 보관하고 VPS를 집에서 완전히 격리합니다. 이 경우 통신은 단방향으로만 이루어집니다.
마지막으로, 푸시가 밀릴 경우 이 구성을 사용하면 다음을 사용할 수 있습니다.DDoS 공격에 대한 블랙홀 라우팅 방어집에서는 전에 비활성화할 수 있습니다.재동기화VPS에 연결하고 완료되자마자 다시 활성화하세요.