Я запущу сервер для защиты сети блокчейнов (многие серверы с открытыми IP-адресами - без доменов!). На сервере будут работать только SSH, Fail2Ban, UFW, MONIT и необходимый блокчейн-клиент. Ничего более. Теперь я думаю о (D) DoS-атаке, которая, скорее всего, однажды ударит по моему IP.
Блокировать эту атаку - это одно, но я хочу обеспечить максимальное время безотказной работы для моего блокчейн-клиента. Итак, я думаю о двух вариантах: выключить атакованный сервер и включить резервный сервер, или купить еще несколько IP-адресов для моего сервера и просто переключить IP.
Было бы дешевле, если бы в этом сценарии работал «IP-коммутатор», чем арендовать один или два резервных сервера. Но я никогда этого не делал и никогда не сталкивался с (D) DoS, поэтому мой уровень опыта очень низкий.
Каково ваше мнение? Будет ли работать "IP-коммутатор"?
редактировать
Дополнительные мысли: атакуют ли злоумышленники сам IP или IP: PORT? Возникает вопрос, а можно ли просто изменить порт блокчейн-клиента и закрыть атакованный порт? Или может злоумышленник выполнить (D) DoS также на любом другом открытом порте, таком как SSH (если злоумышленник выполняет сканирование портов и находит правильный порт SSH)?