Múltiplos IPs para um servidor para trocá-lo em caso de DoS / DDoS?

1

Eu vou executar um servidor para proteger uma rede blockchain (muitos servidores com IPs expostos - sem domínios!). Haverá apenas SSH, Fail2Ban, UFW, MONIT e o blockchain-client necessário em execução no servidor. Nada mais. Agora estou pensando em um (D) ataque de DoS que provavelmente atingirá meu IP um dia.

Para bloquear esse ataque é uma coisa, mas eu quero fornecer o melhor tempo de atividade para o meu blockchain-client quanto possível. Então estou pensando em duas opções: desligar o servidor atacado e ligar um servidor de backup ou comprar mais IPs para o meu servidor e apenas trocar o IP.

Seria mais barato se o "IP-switch" funcionasse nesse cenário, do que para alugar um ou dois servidores de backup. Mas eu nunca fiz isso e nunca enfrentei (D) DoS, então meu nível de experiência é muito baixo.

Qual sua opinião? O "IP-switch" funcionaria?

Editar

Pensamentos adicionais: os invasores atacarão um IP em si ou estarão atacando o IP: PORT? Então, a questão é, pode ser possível apenas mudar a porta do blockchain-client e fechar a porta atacada? Ou um atacante pode fazer (D) DoS também em qualquer outra porta aberta, como SSH (se o atacante fizer um portscan e encontrar a porta SSH correta)?

    
por John Doof 30.03.2016 / 23:09

0 respostas