Обсудим выбор VPS с минимально адекватным анти-ddos для защиты основного сервера

[p2love]

добрый день, помогите с выбором хостера или советом о том сработает ли вообще такая система
---
тлдр: у меня есть неплохой по железу дедик-аукционка хетзнера, но как я понимаю абсолютно непригодный к использованию в плане защиты от ддоса, выбираю решение чтобы поставить его "перед" ним и как нибудь базово (аля gre) туннелировать запросы до основого сервера

в связи с этим вопросов несколько - буду благодарен если кто нибудь сможет уверенно на них ответить)

1. насколько реально найти недорогую впску с приемлемой L7-alike защитой которая бы покрывала майнкрафтовское TCP
2. насколько сильно будет против сам хостер этой впски если узнает что она используется в качестве фильтрующего туннеля до основного сервера?)
3. если ответы на прошлые вопросы положительные, т.е. идея жизнеспособная - что будет более идеологически верным решением - проксировать весь трафик с порта до основной машины на уровне системы, или ставить на эту впску велосити и в ней настраивать внешний эндпоинт
---

да, я знаю о существовании неопротекта и тспшилда, но оплачивать их из РФ тот еще гемор, да и тарифы там не самые божеские, если честно

 

[TurboVadim]

Совсем недавно отвечал на подобный вопрос
1. Да, если хостеру не западло настроить (но не везде есть)
2. Обычно против
3. GRE или что-то подобное в 99% случаев будет работать дико криво, поставить Velocity будет правильнее.

 

[Mioji]

Какой онлайн планируется на сервере? Я могу связать тебя со своим западным партнёром, который может тебе поставить хорошую защиту (L4-7) за цену намного ниже, чем у neopotect/tcpshield, но с безлимитным трафиком и более современным уровнем защиты.

 

[dronsyy]

Использую GRE туннель, все отлично. Мой провайдер об этом знает. Но стоит понимать, что не все позволят это делать, у некоторых вообще стоит блок этого протокола, поэтому спрашивай перед покупкой. Ну и надо найти такого провайдера, который предоставляет перманент защиту (лично у меня это так называется), чтобы игроков во время атаки не кикало

 

[p2love]

1. Да, если хостеру не западло настроить (но не везде есть)
2. Обычно против

Использую GRE туннель, все отлично. Мой провайдер об этом знает

спасибо за ответы!
---
я понимаю это мой косяк, что я не прописал этот вопрос отдельным пунктом в ОП, но так или иначе - подразумевалось _{(исходя из названия темы и раздела на форуме)} что я ищу такого хостера - так что буду очень благодарен, если порекомендуете конкретных провайдеров для такой задачи))

пс: если неловко отвечать на такой вопрос в общей теме - можно в личку)
псс: если это совсем мировая тайна мироздания, то хотя бы намекните уж)) как искать хостеров с хорошими игровыми антиддосами?
---

 

[dronsyy]

Уточни локацию

 

[p2love]

Уточни локацию

гео база игроков вся в +-UTC+3 часовом поясе, так что, чтобы пинг их сильно не смущал, желательно не дальше западной Европы. но! если будет хороший вариант в ней, то абсолютно готов рассмотреть его использование на проде, но уж точно не рассматриваю ноды в Америке, Австралии итд

 

[JensenHuang]

гео база игроков вся в +-UTC+3 часовом поясе, так что, чтобы пинг их сильно не смущал, желательно не дальше западной Европы. но! если будет хороший вариант в ней, то абсолютно готов рассмотреть его использование на проде, но уж точно не рассматриваю ноды в Америке, Австралии итд

offtop

какой бюджет на это?