Alábbi lehetőséget tudom javasolni:
I. "előre menekülés"
- új IP-cím kérése a szolgálatótól
- DNS-(eke)t az új IP-re átíratod
- régi IP címet pihentettni egy route blackhole -ba (tűzfalt megelőzi így optimálisabb) pl: szolgáltató által
- amennyiben a szolgáltatód támogatja/hajlandó rá, BGP hirdetésben azt a címet behirdeti, hogy blacklisted (ami a DDOS áldozat) így megszűnhet az ISP-d terhelése is -saját érdekük-
II. Reverse proxyk (pl nginx) beüzemelése
- elindítasz 2 reverse proxy -lehetőleg két különböző gép legyen (egyiket pl az eredeti IP-n, bár nem érdemes, csak ha nagyon fontos) másikat egy új IP-n.
- web szervert egy 3. gépen futtasd, amit pl privát címen látnak a reverse proxyk
- DNS-ben mind a két reverse proxy IP-t megadod A rekorddal -esetleg érdemes a támadott címet kihagyni addig, amíg támadás alatt állsz-
- DDOS támadással, ha csak az egyik címedet hasaltatják el, a csak SYN miatt a HTTP szerveredig nem jut el a kérés...