首先,我現在正在嘗試和尋找一段時間。
我有一個Windows家庭伺服器和我的IP是非靜態的。
我已註冊 @ noip.com 並擁有 CNAME 'example.dyndns.net' 作為我與伺服器的連接。除此之外,我正在使用另一個網域'範例.de',重定向到 example.dyndns.net。
所以,現在我正在我的家庭伺服器遭到 DDOS 攻擊(他透過公共 Teamspeak 伺服器取得了我的 IP)而我仍然有一個舊的(租用的)Linux Debian vPS 具有靜態 IP 和全面的 DDOS 保護。
我現在想要的是像反向代理一樣透過 vPS 將所有流量轉送到我的家庭伺服器,因此它受到 DDOS 保護。
我已經嘗試過 nginx 和 apache反向代理,問題在於:我(猜測)無法使用此方法反轉 UDP 和 TCP 套件。
接下來我嘗試的是IP表,由於 DynIP/主機名稱解析,我無法正常工作。
我希望有人可以幫助我,或者說這是不可能的,這樣我就可以停止嘗試:)
(抱歉德語-英語;D)
編輯:從 StackOverflow 移出,因為它偏離主題
答案1
一種可能性是設定 Layer2(或橋接的) 在您的家庭和 VPS 之間使用 OpenVPN。您可以找到有關如何執行此操作的說明在 Ubuntu 維基上,請確保您閱讀了伺服器上的高級橋接 VPN 配置其中討論了第 2 層,橋接配置(與第 3 層路由配置相對)。 Debian Wiki 沒有此部分,這就是為什麼我更喜歡 Ubuntu wiki(對我來說相當不尋常)。
這種配置的可愛之處在於,您的家庭用戶端將獲得一個與您的 VPS 位於同一子網路中的 IP 號碼;因此,如果您的 VPS 有一個內部 IP 位址,例如10.0.0.1/24,您的家用電腦將獲得相同子網路中的 IP 號碼。在這種情況下,為了允許人們在您的 VPS 上查詢網頁並從您的家用電腦加載它們,您所要做的就是使用DNAT在 VPS 上:
iptables -t nat -A PREROUTING -d Your.External.IP -p tcp --dport 80 -j DNAT --to Your.Home.Private.IP.on.theOpenVPN
然而,您可能想要考慮不同的行動方案:您可以將所有 Web 伺服器移至 VPS 上,同時保留這您的家庭伺服器上的原始副本,然後使用同步每五分鐘左右更新一次內容,這就是我對 Web 伺服器所做的事情。如果您的 Web 伺服器不包含任何需要與使用者即時互動的內容(例如,我託管書面內容、部落格、3 個 Unix 發行版的鏡像網站、我的氣象站的天氣頁面),那麼這是有意義的。如果攻擊者成功,它會自動保留您的資料的備份副本,並將 VPS 與您的家完全隔離,在這種情況下,通訊只能是單向的。
最後,如果到了緊要關頭,此配置允許您使用黑洞路由防禦DDoS攻擊在家裡,您可以先將其停用同步登入您的 VPS 並在完成後立即重新啟用它。