Eu vou executar um servidor para proteger uma rede blockchain (muitos servidores com IPs expostos - sem domínios!). Haverá apenas SSH, Fail2Ban, UFW, MONIT e o blockchain-client necessário em execução no servidor. Nada mais. Agora estou pensando em um (D) ataque de DoS que provavelmente atingirá meu IP um dia.
Para bloquear esse ataque é uma coisa, mas eu quero fornecer o melhor tempo de atividade para o meu blockchain-client quanto possível. Então estou pensando em duas opções: desligar o servidor atacado e ligar um servidor de backup ou comprar mais IPs para o meu servidor e apenas trocar o IP.
Seria mais barato se o "IP-switch" funcionasse nesse cenário, do que para alugar um ou dois servidores de backup. Mas eu nunca fiz isso e nunca enfrentei (D) DoS, então meu nível de experiência é muito baixo.
Qual sua opinião? O "IP-switch" funcionaria?
Editar
Pensamentos adicionais: os invasores atacarão um IP em si ou estarão atacando o IP: PORT? Então, a questão é, pode ser possível apenas mudar a porta do blockchain-client e fechar a porta atacada? Ou um atacante pode fazer (D) DoS também em qualquer outra porta aberta, como SSH (se o atacante fizer um portscan e encontrar a porta SSH correta)?