Скрытие ip основного VPS

Подскажите, есть ли смысл ставить velocity, для скрытия ip основного сервера? Или в этом нет смысла и основной ip все равно можно узнать?

Если смысл есть, какое оптимальное железо для сервера под velocity на +- 50 онлайна?

 

Насколько я понял, речь идет о сетапе серверов, находящихся минимум на двух разных машинах. IP-адрес скроет, а есть смысл или нет, зависит от конечной цели.

Velocity может хватить 1 vCPU и 1 ГБ RAM, потребление ресурсов скорее зависит от плагинов, которые на нем будут висеть.

 

Благодарю за ответ. В данный момент у меня есть smp сервер на 30-50 онлайна. Я задумываюсь о его безопасности, и скрытии основного ip, чтобы минимизировать шанс дудоса основного сервера, и шанс брутфорса по ip, для получения доступа к машине.

Нужно ли вообще над этим заморачиваться, или это лишнее? Против брутфорса поидее работает fail2ban, но может еще какие дыры есть

 

Относительно DDoS-атак: может быть и до основного сервера добраться будет сложнее, но, поскольку инстанс прокси-сервера единственный (?) и он будет по-прежнему принимать неотфильтрованный трафик, доступ к бекенд-серверам по-прежнему будет невозможен в случае атаки.

Абсолютно все серверы более-менее известных провайдеров подвергаются постоянному автоматизированному сканированию и брутфорсу данных для SSH/SFTP и прочего. Скрыв IP-адрес машины получится отбить мизерную часть таких попыток, так что смысл есть.

Значительную часть трафика, брутфорсящего SSH данные, получится отбить банальным использованием SSH-ключей для авторизации, брутить ключи бесполезная затея.

 

Спасибо за подробное объяснение! Подскажите еще, есть ли разница между Velocity и TCPshield именно для скрытия ip? Может быть TCPshield использовать приоритетнее? Как я понимаю, их механики и получаемый результат примерно одинаковы, но TCPshield работает на своих серверах.

 

TCPShield изначально создан для проксирования и фильтрации трафика, так что он. Вопрос только состоит в том, устроит ли пинг до сервера с его проксированием.