Tínhamos um aplicativo WebRTC com estado que recebeu alguns ataques DDOS. O servidor tinha porta de 2gbits, então qualquer ataque acima de 2gbits poderia torná-lo indisponível. Depois refatoramos o aplicativo para ser stateless e agora podemos implantá-lo em qualquer número de servidores. Atualmente estamos considerando ter cerca de 20 VPS com portas de 1gbits para lidar com DDOS de aproximadamente 20gbits. Mas também gostaríamos de ter alguma proteção do fornecedor VPS e aumentar a nossa proteção. Que tipo/quanta proteção devemos procurar?
Existem provedores com opções de mitigação automática, mas gostaríamos de ter um firewall configurável e permitir apenas que IPs da lista de permissões acessem nossos serviços, se possível. Mas não conseguimos encontrar nenhuma hospedagem VPS adequada para esse assunto. Será porque esta é a forma errada de pensar quando se procura um VPS? (o gce tem isso, mas a rede custa muito)