Buonasera a tutti,

Probabilmente chiederò qualcosa di fantascientifico, dopo anni di ricerche e test inconcludenti.
Proverò a chiedere aiuto a voi, in quanto certo di confrontarmi con persone che la sanno molto meglio di me.

Arrivo diretto al dunque:

Ho una connessione in fibra con ip pubblico statico.
Sono un privato e ho richiesto tale configurazione per il mio scopo, ovvero,
Possedere un server “domestico” raggiungendolo da qualsiasi parte del pianeta senza problemi.

Problema:

Il mio server è da 3 anni ormai costantemente sotto attacco DDOS, a parte il disservizio che posso avere a livello domestico, mi riguardo nel contattare l’ISP certo che non possono farci molto.

Ho provato ad hostare sotto aziende conosciute con macchine dedicate e antiddos appositi, a parte il costo da sostenere abbastanza oneroso, era un continuo avviso via mail di “percepito attacco verso il server, stiamo mitigando il traffico di rete etc etc” ad ogni modo, 3 volte su 5, falliva anche OVH, servereasy ed altri che ho provato.

Anche spendendo migliaia di euro, mi ritrovavo sempre e comunque un server instabile a livello di connessione, allorché sono ripassato in maniera domestica ripartendo in maniera soft, sotto altro nome.
Non appena ho rimesso i riferimenti corretti e alias, sono ripartiti i problemi costanti.

La mia richiesta é solo una, un’ultima spiaggia prima di abbandonare tutto.
Non é possibile “mascherare” il mio ip pubblico anche sotto VPN, ma rendendolo SEMPRE visibile e accessibile a tutti? In modo tale che se anche dovessero colpire l’ip del server VPN non ci fa nulla in quanto non è quello corretto?

Se fosse possibile, qualcuno è in grado di illuminarmi sul come si esegue questa procedura?
Un ringraziamento davvero di cuore a tutti quelli che decideranno di aiutarmi sino in fondo.

Buona serata

Francesco

Ma se accedi solo tu non ti serve un pc esposto su internet con ip pubblico h24.
A casa mia ho un pc sempre acceso (non è un server) ho un ip dinamico.
Lo raggiungo , quando serve, tramite una vpn ( wireguard) installata sul router. Per trovare l'IP uso i servizi di ddns.
Praticamente il pc è " invisibile" su internet.

Ciao,

Io ho dei server gaming, centinaia di players

Ciao,

Se qualcuno di voi dovesse riuscire nell’impresa, riceverà via posta 3 sim in oggetto brand tim.

Penso esista anche la soluzione dell’hosting via Sim.
Sicuramente, chi ben informato, conosce il limite dovuto alle connessioni via Sim
“IP NATTATO” che non permette di essere raggiunti da remoto.
Ditemi che router devo comprare e come bisogna configurare il mio gateway con l’ip pubblico statico, preso in prestito dai vari fornitori.

Grazie per l’attenzione

Se hai un server pubblico, che dee avere un accesso pubblico, non puoi farci nulla.
Potresti pensare a un reverse proxy intermedio che mitighi, ma contro gli attacchi DDOS c'è poco da fare (tranne appunto ad appoggiarsi a servizi con cloudflare)

Ciao e grazie innanzitutto per l’interessamento.

Ho provato anche di recente ad appoggiarmi sui servizi cloudfire ma, a parte la protezione per un hostname “sito web” non ho trovato nulla.

Anche se posso confermarti di aver letto da qualche parte, dovrebbe esserci un modo anche per chi dispone di connessioni nattate, di fare da server.

Impostare sul proprio router, la vpn che ti farà direttamente da gateway. Ma non sono mai riuscito a trovare una guida a riguardo.
😢

La mia richiesta é solo una, un’ultima spiaggia prima di abbandonare tutto.
Non é possibile “mascherare” il mio ip pubblico anche sotto VPN, ma rendendolo SEMPRE visibile e accessibile a tutti? In modo tale che se anche dovessero colpire l’ip del server VPN non ci fa nulla in quanto non è quello corretto?

Nel tuo caso le vpn credo siano inutili perché non puoi agire fisicamente sui loro apparati (firewall/regole nat/portforward etc.) quindi hanno tutto chiuso in entrata (apparte le porte di navigazione 80/443 etc. ed alcune porte per il p2p, se ti colleghi a server appositi per il p2p). Quindi in sostanza non puoi entrare dall'esterno dall'IP della VPN.
PIA era una delle poche vpn commerciali che permettevano (forse lo permette ancora) il portforward, però è tutto da verificare...

Anch'io in casa ho la rete locale "sotto" VPN con client installato sul router (NordVPN con Wireguard), ma per entrare dall'esterno (server VPN sempre con Wireguard) uso l'accesso dalla WAN (ip dinamico con ddns).

Anche se posso confermarti di aver letto da qualche parte, dovrebbe esserci un modo anche per chi dispone di connessioni nattate, di fare da server.

Impostare sul proprio router, la vpn che ti farà direttamente da gateway. Ma non sono mai riuscito a trovare una guida a riguardo.
��

con una VPS con ip pubblico statico, su cui hai il totale controllo, con installato una qualsiasi distro linux puoi installare un server VPN (wireguard per esempio) e collegarti da dove vuoi, anche tramite una connessione nattata ed hostare quello che ti pare (impostando i forward/redirect firewall correttamente).. e' una scappatoia molto comune se non ci sono altre soluzione per evitare il CGNAT, specialmente su connessioni mobile. lato client che si connette alla VPS/VPN la cosa migliore e' avere un router su base linux (openwrt e/o derivati per esempio) per gestire al meglio la cosa e tutti i vari servizi da hostare.

edit: questo non ha nulla a che fare con la domanda sul DDOS, e considera che parlando di gaming probabilmente aggiungeresti latenza se la VPS non e' nella tua "zona".