Je me tourne aujourd'hui vers vous pour savoir comment "rediriger tout le trafic d'un serveur A vers un serveur B" tout cela en cryptant toutes les les donnés échangés, de sorte que le serveur A disposant de l'AntiDDos permettent au serveur B d'en profiter (le serveur B ne l'ayant pas de base).
Si vous préférez j'aimerais utiliser le serveur A comme VAC du serveur B (je vulgarise beaucoup).
J'ai entendu parler du chiffrement: AES-256 idéal pour cela. Hors je ne sais pas du tout comment réaliser cela.
J'ai déjà réussi à réaliser une liaison entre un serveur et un pc windows par le biais de PPTP (VPN), cela permetait donc de faire en sorte que les deux machines est la même ip se que je souhaitais, pour que la deuxième ne reçoivent pas l'attaque. Sauf que ce système n'est guère sécurisé, et un petit malin peut assez facilement récupérer l'ip de mon pc windows/routeur (l'ip assigné à mon routeur de mon FAI, cela lui permet donc de rendre inaccessible mes machines en local à internet par le biais d'un DDos). De plus la technique par PPTP me bloquais car je ne sais pas comment relier deux machines Linux, je dis bien que les deux sont sous Linux et pas "Une sous Linux et une sous Windows".
Mais je n'ai pas l'impression que ça marche ton système.
Si le traffic pour B passe par A et que A se fait attaquer et est saturé, il ne pourra plus rediriger le traffic légitimes vers B vu qu'il est saturé, non ?
Oui pas de problème on a bien compris mais ce n'est pas une "bonne pratique".
L'interface publique de ton serveur B reste attaquable (entre autre chose).
Si ma précédente réponse ne convient pas il vaudrait presque mieux au pire mettre tes services sur la machine A et te servir de B comme machine qui fait les backups de A / stocke les backup de A.
Thomas | Community manager | ikoula Serveurs dédiés, VPS et Cloud Public
fail2ban n'est pas assez puissant, car si jamais on effectue une attaque sur la bande passante le fail2ban et autre moyen comme "no more ddos", iptable etc... et tout ces différents moyens de sécurité ne protège que pour des attaques par dénis udp, ssyn etc... Je cherche vraiment un SLA contre le ddos et dénis très haut, d'ou mon choix d'un genre de tunel etc...
j'ai trouvé un très bon moyen, le tunnel pptp (vpn), j'utilise le protocole openvpn, mais j'aimerai par contre maintenant savoir comment connecter une machine sous linux (debian 7-8) au vpn openvpn, comment faire ?
Thomas | Community manager | ikoula Serveurs dédiés, VPS et Cloud Public
Thomas | Community manager | ikoula Serveurs dédiés, VPS et Cloud Public