我們有一個有狀態的 WebRTC 應用程序,它受到了一些 DDOS 攻擊。該伺服器有 2gbits 端口,因此任何超過 2gbits 的攻擊都可以使其不可用。後來我們將應用程式重構為無狀態,現在我們可以將其部署到任意數量的伺服器上。目前,我們正在考慮擁有大約 20 個帶有 1gbits 連接埠的 VPS 來處理約 20gbits DDOS。但我們也希望獲得 VPS 提供者的一些保護並增強我們的保護。我們應該尋求什麼樣的/多少程度的保護?
有些供應商提供自動緩解選項,但我們希望有一個可設定的防火牆,如果可能的話,只允許列入白名單的 IP 存取我們的服務。但我們找不到任何合適的 VPS 託管。難道是因為這在尋找VPS時的思考方式是錯的嗎? (gce有這個,但是網路成本很高)