Ситуация значит такая.
Есть у меня 1 проект, в который входит радио на icecast-сервере, сайт с форумом на lighttpd+mysql+php+phpmyadmin, ну и ещё сервер 1 игры.
Использую CloudFlare, дабы снизить нагрузку на сервер + доп. защита от спам/DDoS.
Итак, все порты у меня TCP, и браузер видит их хорошо.
Icecast-порт: 8000 [TCP];
lighttpd-порты: 443, 80 [TCP];
Игровой-порт: 29000 [TCP].
Вопрос заключается в следующем: как мне спрятать за CloudFlare игровой порт и Icecast-порт?
Про запись SRV знаю, однако без A-записи «*», она не работает. Когда ставлю «*», то домен начинает пинговаться на ftp://ftp.mydomain.com / mail.mydomain.com / other... - показывается мой реальный IP.
Ну, а дальше уже атака.
Убираю запись A «*», то SRV-запись перестает работать, соответственно. Атаки прекращаются.
IPTables настроен как нужно, машина мощная, канал хороший, однако из-за того, что не спрятаны как следует игровой сервер и icecast, меня атакуют.
Нет вариантов никаких? Денег на хороший антиабуз нет, да и нет желания переносить со своей серверной домашней машины куда-то. Такие дела.
Какие советы по тому, как можно спрятать это все дело?
В общем, хотелось бы улышать ваши советы, ну и как бы вы поступили на моем месте. Возможно как-то организовать самопальное проксирование или как-то защититься, не прибегая к сторонним сервисам? Ну, либо тем же CloudFlare.
