Здравствуйте, есть у меня сервер на Hetznere, на который часто идут DDOS атаки по UDP. Iptables не справляется с ними от слова совсем, так как гигабитный канал просто забивается мусором и соответственно пропадает возможность как-либо подключиться. Сделал в файрволле хетзнера чтобы открыты были только пара нужных TCP портов, остальное всё по дефолту отклоняется. Но дилема в том, что с закрытым UDP не работает большая часть программ: Docker, curl, тот же apt. Проблема решается если открыть в файрволле 32000-65536 порты UDP, но тогда всё теряет смысл, так как на них начинается атака и всё падает.

У меня есть 2 варианта развития событий: Сделать как-то (как-то это главное) чтобы все ответные соединения шли на один порт и постоянно менять его. Сделать перенаправление через какой-то VDS, чтобы в крайнем случае ложился он, а не основной сервер.

Хочу спросить совета, в ту ли сторону я думаю, или можно как-то более просто решить эту проблему? P.S. в поддержку хетзнера писал, ответили шаблоном что никого не видели, ничего не знают.

В общем. Решил значит я подключить к Hetznery защиту через VPS OVH. Купил сервер, провёл туннель. Вроде всё шло хорошо, но когда началась атака, случился тотальный кабздец. Потери стали больше 30%, всё висло, вылетало, было грустно. Месяц я пытался понять в чём проблема, пока не попробовал проверить потерю без туннеля. И что думаете - потерь нет.

То есть при одинаковых условиях через GRE туннель потери 30%+, через просто TCP подключение потерь нет. Попробовал поставить IPIP туннель, тут всё еще веселее, при включении защиты OVH он просто дропает все входящие пакеты. (у меня конечно же добавлены все нужные айпи в вайтлист файрволла OVH, проблема не в этом)

Никто не знает как можно попробовать решить ситуацию? Я предполагаю что OpenVPN может решить проблему, потому что там пакеты идут не через туннелирование, а просто через интернет, но всё таки хочется докопаться до истины и починить GRE туннель. За любую информацию заранее благодарю

Есть 2 сервера: x.x.x.x и y.y.y.y, сейчас между ними есть gre туннель, весь трафик с x.x.x.x идёт на y.y.y.y. Проблема заключается в том, что я с сервера x.x.x.x не могу слушать айпи y.y.y.y поэтому приходится слушать x.x.x.x и просто перенаправлять трафик, что создает дыры в безопасности и даёт возможность узнать айпи x.x.x.x, ибо на машине работают несколько человек.

Можно ли каким то образом с машины x.x.x.x слушать айпи y.y.y.y, или допустим взять еще один айпи y.y.y.y2 и слушать его?

Есть 2 сервера, расположенных в разных локациях, ovh и hetzner. Нужно поднять между ними туннель, чтобы ovh выступал в качестве фильтрующего DDOS сервера и написать как это делать. (запрос поступает на OVH, через него идет на Hetzner с сохранением айпи пользователя, ну и идёт обратно таким же образом)

Оплата 500-1000 рублей, как захочет исполняющий, так как думаю, что для умного человека дело десятка минут.

Доброго времени суток. В чём суть, есть клиент с айпи 123.x.x.x и 2 сервера с айпи 1.x.x.x и 2.x.x.x. Клиент отправляет запрос на 1.x.x.x и нужно чтобы 1.x.x.x перенаправлял весь трафик на 2.x.x.x и так же в обратной последовательности. я создал 2 записи iptables:

iptables -t nat -A PREROUTING -d 2.x.x.x -p tcp -j DNAT –to-destination 1.x.x.x

iptables -t nat -A POSTROUTING -d 1.x.x.x -p tcp -j SNAT –to-source 2.x.x.x

ПО сути всё работает, но есть 1 проблема. 2.x.x.x получает трафик от айпи 1.x.x.x, а нужно что бы получал от айпи клиента (123.x.x.x) Буду очень благодарен, если поможете решить проблему. Заранее спасибо!