Em primeiro lugar, já faz algum tempo que estou tentando e pesquisando.
eu tenho umServidor doméstico do Windowse meuIP não é estático.
Estou registrado @ noip.com e tenho um CNAME 'exemplo.dyndns.net' como minha conexão com o servidor. Acima disso estou usando outro domínio'exemplo.de', redirecionando para exemplo.dyndns.net.
Então, agora estou sendoDDOS atacado no meu Homeserver(ele conseguiu meu IP através do servidor Teamspeak público) e eu ainda tenho um antigo (aluguel)Linux Debian vPS com IP estático e proteção DDOS completa.
O que eu quero agora éencaminhar todo o tráfego através do vPS como um proxy reverso para meu Homeserver, portanto é protegido por DDOS.
Eu já tentei nginx e apacheproxy reverso, problema com isto: eu (acho) não consigo reverter pacotes UDP e TCP com este método.
A próxima coisa que tentei foiTabelas IP, que simplesmente não consigo fazer funcionar, por causa da resolução de DynIP/Hostnames. (Pesquisei e tentei muito em torno disso!)
Espero que alguém possa me ajudar ou diga que não é possível para que eu possa parar de tentar :)
(Desculpe pelo alemão-inglês; D)
EDITAR: MUDOU DO STACKOVERFLOW PORQUE ESTAVA FORA DO TÓPICO
Responder1
Uma possibilidade é configurar um Layer2 (ouem ponte) OpenVPN entre sua casa e seu VPS. Você pode encontrar instruções sobre como fazer issona Wiki do Ubuntu, certifique-se de ler oConfiguração avançada de VPN em ponte no servidorque discute ocamada 2, ponteconfiguração (em oposição à configuração roteada da Camada 3). O Wiki do Debian não possui esta seção, por isso preferi o wiki do Ubuntu (bastante incomum, para mim).
O legal dessa configuração é que seu cliente doméstico receberá um número IP na mesma sub-rede do seu VPS; portanto, se o seu VPS tiver um endereço IP interno como 10.0.0.1/24, sua máquina doméstica receberá um número IP na mesma sub-rede. Neste caso, para permitir que as pessoas que consultam páginas da Web no seu VPS possam carregá-las a partir da sua máquina doméstica, tudo o que você precisa fazer é usarDNATno VPS:
iptables -t nat -A PREROUTING -d Your.External.IP -p tcp --dport 80 -j DNAT --to Your.Home.Private.IP.on.theOpenVPN
No entanto, você pode querer considerar um curso de ação diferente: você pode mover todo o seu servidor Web para o VPS, mantendoocópia original em seu servidor doméstico e, em seguida, usandosincronizar novamenteatualizar o conteúdo a cada cinco minutos, que é o que faço com meu servidor Web. Isso faz sentido se o seu servidor Web não contém nada que exija interação em tempo real com os usuários (eu hospedo conteúdo escrito, um blog, um site espelho para 3 distros Unix, a página meteorológica da minha estação meteorológica, por exemplo). Ele mantém automaticamente uma cópia de backup de suas coisas, caso o invasor tenha sucesso, e isola de forma limpa o VPS de sua casa, de forma que a comunicação seria unilateral, neste caso.
Por último, se a situação for difícil, esta configuração permite que você use odefesa de roteamento blackhole contra ataques DDoSem casa, que você pode desativar antessincronizar novamente'ing ao seu VPS e reative-o assim que terminar.