UDP Traffic blocken per Hardware - VEs ebenso?

O

openvz

New Member
Hallo,

ich betreibe seit etwa einem Jahr einen kleinen openvz Node für einige Websites von mir. Nun steht ein VPS unter UDP DDOS - nicht gerade kleine Attacken, etwa 700,800 MBIT.

Das Datenzentrum hat mir angeboten, dass sie mir den UDP Traffic bereits auf Routerlevel rausfiltern, das finde ich ganz gut und ist auch recht kostengünstig. Allerdings geht die Filterung nach IP Basis (also meine Hosting IP), sprich ich müsste für jede geschützte IP bezahlen.

Nun meine Frage - der Traffic geht ja über den openvz Node, sprich:
Request -> Node -> VPS

Demnach sollte es doch eigentlich reichen, wenn ich den Node schütze, somit sollte auch kein Traffic mehr bei den VPS ankommen. Sehe ich das richtig?

Das Datenzentrum wollte oder konnte mir darüber keine Informationen geben...

Danke!
 
Nope, wenn jede virtuelle Maschine eine eigene öffentliche IP-Adresse hat, dann müsstest du jede einzeln schützen lassen.
 
Du kannst die Anzahl der Verbindungen (auf dem Node), die auf die IP vom VPS zielen zählen und die IP des VPS bei einer gewissen Anzahl per iptables sperren, so dass der Rechner nach aussen hin als nicht mehr erreichbar erscheint.

Wenn man allerdings eine richtige DDoS-Protection will, so dass der VPS weiterhin erreichbar ist, dann geht das nur mit Profi-Hardware. Bei 700MBit dann erst im 4- bis 5-stelligen Euro-Bereich.
 
Danke für eure Antworten.

@Lord Gurke
Ja, jeder VPS hat seine eigene öffentliche IP.

Bist du dir sicher, dass es nicht ausreichen würde, wenn man den Node schützt? :( Denn der Traffic geht ja immerhin durch den Node.
 
You must log in or register to reply here.
Back
Top