Cách bảo vệ máy chủ Backend khỏi DDoS

Tôi sống ở một quốc gia không có bảo vệ DDOS cho máy chủ trò chơi (Giao thức UDP).

Vì độ trễ rất quan trọng đối với người dùng nên tôi không thể lưu trữ nội dung đó ở quốc gia hoặc khu vực khác.

Vì vậy, tôi chỉ còn một lựa chọn duy nhất và đó là sử dụng máy chủ chuyển đổi dự phòng.

Kiến trúc hiện tại

tôi có một máy chủ chuyên dụng chính nơi máy chủ trò chơi đang chạy.

Tôi có 64 VPS giả nơi tôi đã cài đặt Nginx proxy.

Vì vậy, IP của máy chủ chính vẫn bị ẩn. Máy khách luôn nhìn thấy ip máy chủ giả.

Tất cả 64 máy chủ giả đang chạy với danh sách trắng IP của iptables nơi tôi đưa ip của chúng vào danh sách trắng trên máy chủ giả.

Vấn đề.

Có một số kẻ xấu được đưa vào danh sách trắng trên máy chủ, chúng là cổng của máy chủ DDoSing Dummy giả sử: cổng 27015 UDP.

Điều này đang trực tiếp tiếp cận máy chủ chính và khiến máy chủ chính ngừng hoạt động.

Điều tôi muốn là nếu họ cố gắng tấn công vào bất kỳ máy chủ giả nào, máy chủ đó sẽ bị chặn.

Có cách tiếp cận nào khác mà tôi có thể thử không?