Mimari yapı şu şekilde olmalı
Client
DDoS Protected VPS
GRE Tunnel
Origin Server
Client sadece VPS IPsini görür Origin IP tamamen gizli UDP birebir geçer.
Örnek gateway
ip tunnel add gre1 mode gre remote ORIGIN_IP local GATEWAY_IP ttl 255
ip addr add 10.10.10.1/30 dev gre1
ip link set gre1 up
origin de şöyle olsun
ip tunnel add gre1 mode gre remote GATEWAY_IP local ORIGIN_IP ttl 255
ip addr add 10.10.10.2/30 dev gre1
ip link set gre1 up
routing de şu şekilde örnek
ip route add CLIENT_SUBNET via 10.10.10.1
Not: GRE tunnel bu iş için gayet geçerli bir çözüm. Ama artılarıeksileri net bilmek önemli
UDP dahil her şeyi taşır L3 seviyesinde
Kurulumu basit
Overhead düşük latency iyi
iptables / routing ile tam kontrol sağlayabilirsiniz.
Spectrum gibi IP gizleme trafik yönlendirme yaparsın bu ikili yapının ortalama maliyeti 1.500 lira civarı tutar. minimum ram ve cpu koruma dahilinde. Mantığı daha da özetlemem gerekirse 1 tane game ddos vps alırsınız türkiye lokasyon vps gre tunnel yaparsınız. Burada dikkat etmeniz en önemli kriter datacenter havuzlu koruma almamanız gerekiyor. Oyun sunucuları için makina önüne konulan fiziki cihazlı satıcılar dan almalısınız. Bazı kişiler bu yapıyı karıştırıyor waf koyarız veya 3 tb korumamız var hayır arkadaşım bunlar işe yaramaz. Flood da düşersiniz. ddos da geçtim. 50 ipden gelen 100 istekle oyun düşer açıkca belirtelim. Bazı oyun koruması satan firmalar 1 gb ramli vps 1.500 tl boşuna satmıyor.