У нас было приложение WebRTC с сохранением состояния, которое подверглось нескольким DDOS-атакам. У сервера был порт 2 Гбит/с, поэтому любая атака свыше 2 Гбит/с могла сделать его недоступным. После этого мы реорганизовали приложение, сделав его не сохраняющим состояние, и теперь мы можем развернуть его на любом количестве серверов. В настоящее время мы рассматриваем возможность иметь около 20 VPS с портами 1 Гбит/с для обработки DDOS примерно в 20 Гбит/с. Но мы также хотели бы иметь некоторую защиту от провайдера VPS и усилить нашу защиту. Какого рода/какой уровень защиты нам следует искать?
Есть провайдеры с опциями автоматического смягчения, но мы хотели бы иметь настраиваемый брандмауэр и разрешать доступ к нашим сервисам только IP-адресам из белого списка, если это возможно. Но мы не смогли найти ни одного подходящего хостинга VPS для этого. Это потому, что это неправильный способ мышления при поиске VPS? (у gce это есть, но сетевые расходы очень высоки)