Använda VPS som DDoS-skydd

Hej flashback!
Dags för premiärinlägget idag.

Det är så att jag inom väldigt snar framtid kommer få fiberlina indraget till huset. Med nätverkskapaciteten i hand hade jag tänka köra en server hemifrån. Har just nu dedikerade servrar ifrån en hostingoperatör, men med den kommande nätverkskapaciteten klarar jag mig fint med befintliga datorer som servrar.

Det finns dock en hake som jag gärna vill ha lite hjälp med: DDoS-attacker. Vi blir i dagsläget DDoSade regelbundet, ibland flera gånger om dagen. Eftersom jag använder en hosting-provider har de starkt skydd som hittills har kunnat tystna ner samtliga attacker.

Eftersom jag inte vill att hela mitt nätverk ska åka ner när överbelastningsattackerna sker funderar jag på att hyra en VPS som jag sedan tunnlar trafiken via. På så vis är det inte jag som tar skada, utan VPS-servern ifråga. Har dessutom hittat en del hosting-providers som erbjuder DDoS-skydd till VPS så på så vis bör man kunna förhindra att skada uppstår. Fördelen med detta är även att min IP-adress inte syns när användare "resolvear" domänen.

Någon som har gjort något dylikt tidigare? Stor förändring i ping? (Kör spelserver så låg ping är relativt viktigt.) All information uppskattas.

Lättaste är ifall du använder en VPS för din hostingverksamhet istället för att hosta det hemma. Idag är det så pass billigt att hyra en VPS så man knappt tjänar något att ens ha något hemma.

Men om du ändå vill ha något hemma och vill skydda dig så finns det utmärka grejor. Det är att tunnla allt via en VPS över OpenVPN.

Finns videoguider och sånt för att du skall lyckas att sätta upp en OpenVPN och tunnla din trafik vika det. Det kommer såklart påverka din ping på servern. Det gör alla extra ager. Så säger som jag skrev innan, lägg din hostingverksamhet direkt på VPSen istället.

Tack för ditt svar! Problemet är att jag behöver kraftigare servrar än vad de flesta VPS klarar av. Hade en ganska kraftfull server innan, men det var inte tillräckligt. Fördelen med att hosta hemma är även att jag kan ha hur många SSD-hårddiskar som helst (i princip). Det är fruktansvärt dyrt att hyra terabytestora SSD-hårddiskar utifrån vad jag har sett. Ska kolla på OpenVPN och se om det är något att ha.

Angående ping är det inget jätteproblem så länge jag lyckas hitta en prisvärd VPS i Sverige. Föredrar att ligga på i alla fall under 50ms.

Behöver du bara tunnla trafiken så behövs det egentligen bara en OpenVPN leverantör som kan erbjuda fast IP så behöver du inte sätta upp en egen via en VPS leverantör. Finns ett gäng som erbjuder fast IP men går ju men dynamiskt med om du kör en domän/dynamisk domän.

För er som eventuellt hittar tråden nu i efterhand kan jag meddela att jag använder mig av så kallad GRE-tunneling som finns inbyggt i Linux.

Har gjort detta i något år och det fungerar alldeles utmärkt.

Tråden kan nu låsas för min del.