Ich meld mich hier nochmal kurz:
DDoS Schutz mit mehreren vServern ist nicht möglich, weil denen vorgeschaltet ja noch ein Loadbalancer eingesetzt werden müsste. Alleine der würde das Budget schon übersteigen.
Je nach Art der verwendeten Protokolle für den validen Traffic (also Gameservertraffic) müsste eine Firewall mit stateful bzw. deep Packetinspection her, die beide dein Budget mehr als sprengen würden. Damit könnte man dann den Traffic filtern und alles was nicht reinpasst droppen.
Sowohl Firewall als auch Loadbalancer müssten an einer entsprechend fetten Netzwerkverbindung hängen, und wenn du nicht zu einem Hoster gehst der dir unlimitierten DL Traffic garantiert (bspw. NForce BV) wirst du dich alleine an Traffic dumm und dämlich bezahlen wenn Angriffe reinkommen. Mal davon abgesehen dass Hoster alleine für die Bereitstellung von 10Gbit Netzwerkports eine ganze Menge Schotter haben wollen.
Quote:
Originally Posted by [uLow]TheCraftingMan
Das wofür du da extra Zahlst wenn du dir einen DDOS Schutz mietest ist bestenfalls eine Hardwarefirewall und schlimmstenfalls nichts anderes als die Rechenzentrumeigene Protection selber die du ja sowieso auomatisch hast.
|
Das wofür man extra zahlt ist der zusätzliche Traffic, die Bandbreite die freigehalten werden muss & die Hardware wobei die der kleinste Posten davon ist.
Rechenzentren haben nicht immer eine Protection, schon gar nicht wenn dort mehrere Hoster sitzen die alle eigene Corerouter betreiben. Das wäre viel zu aufwändig und zu teuer.
@TE: Wenn du Schutz willst geh zu OVH. Aber sag nicht ich hätte dich nicht vor deren Schutz gewarnt, der kickt auch gerne mal validen Traffic raus.