我将运行一个服务器来保护区块链networking(许多带有暴露IP的服务器 – 没有域名!)。 在服务器上将只有SSH,Fail2Ban,UFW,MONIT和所需的区块链客户端。 而已。 现在我正在考虑一个(D)DoS攻击,最有可能会在我的知识产权有一天击中。
阻止这种攻击是一回事,但我希望尽可能为我的区块链客户端提供最佳的正常运行时间。 所以我在考虑两个select:closures受攻击的服务器,打开备份服务器,或者为我的服务器购买更多的IP,然后切换IP。
如果“IP交换机”在这种情况下工作,比租用一个或两个备份服务器要便宜。 但我从来没有这样做过,从来没有面对(D)DoS,所以我的经验水平很低。
你怎么看? “IP交换机”工作吗?
编辑
补充想法:攻击者会攻击IP本身,还是攻击IP:PORT? 所以,问题是,可能只是改变blockchain-client的端口并closures被攻击的端口? 或者攻击者是否也可以在任何其他开放端口(如SSH)(如果攻击者执行端口扫描并find正确的SSH端口)执行(D)DoS?