Проксирование трафика, получится ли?

Question

[Toronto]

Здравствуйте! Уважаемые знатоки, такой вопрос.

У меня есть машина "А" - есть защита
И есть машина "Б" - сюда идет весь трафик

Кручу домен по А записям на машину "А", и делаю следующие манипуляции в nginx:

#user 'user' virtual host 'domain.ru' configuration file
server {
server_name domain.ru www.domain.ru;
charset off;
disable_symlinks if_not_owner from=$root_path;
index index.html index.php;
root $root_path;
set $root_path /var/www/user/data/www/domain.ru;
ssi on;
access_log /var/www/httpd-logs/domain.ru.access.log ;
error_log /var/www/httpd-logs/domain.ru.error.log notice;
listen IP_A:80;
include /etc/nginx/vhosts-includes/*.conf;
location / {
proxy_pass http://IP_Б:80 /;
proxy_redirect http://IP_Б:80 /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Secret 5VsWbgoyreUomjLw;
access_log off ;
}
}

Собственно что, я получу? Получу ли я защиту?
Если нет, то как мне получить эту защиту?

Answer 1

[Клёвый Админ]

Вы про какую защиту говорите?

Comments

[Toronto]

@ifaustrue От Ddos какую же еще.

[Клёвый Админ]

@Toronto ну это не очень очевидно из вопроса. Атак на веб серверы бывает минимум несколько, защита от ddos в этом случае не самый очевидный вариант, старайтесь впредь писать вопросы яснее.

Но если оставить полемику в стороне, то ответ такой защита от ddos в такой конфигурации будет работать.

[Toronto]

@ifaustrue Да, возможно я не правильно сформулировал вопрос. То есть таким методом будет работать?

[Клёвый Админ]

@Toronto полный и правильный ответ ниже от @inkvizitor68sl

Answer 2

[Влад Животнев]

Лень вчитываться в ужасно отформатированный конфиг, но да - идею вы поняли правильно, защита от ddos будет.
Правда, с L7 атаками всё сложнее - от них никто вас бесплатно защищать не будет, а приложение ваше действительно может "умирать" от какого-нибудь хитрого запроса.