LVS集群的疑问，内有拓扑，请求解答

客户的问题：
常年遭受CC攻击。
偶尔大流量DDOS攻击。
还要解决南北互联互通问题。
资源情况：
5台服务器，1台为WEB源服务器，4台为squid集群模式（3台为姐妹关系，1台为父），其中1台网通，3台电信，但是互联非常快（线路做过优化），使用的时候DNSPOD轮询解析（无法确定对方是否有存活检测，假定没有）具体如下图：
[attach]36197[/attach]

问题：
因为使用的是DNSPOD轮询服务，无法保证在缓存服务器死亡的情况下客户可以100%打开网站。
新的架构想法：
利用LVS+Keepalived使用IPT模式串联服务器群，架构图如下：
[attach]36196[/attach]

疑问：
1、当被攻击的时候（CC或者DDOS）LB服务器是否承载负荷？
2、客户PING的时候是到哪台服务器？LB还是RB服务器？
3、22端口是否可以做攻击？如果我才用iptables+VPN的方式管理，那SQUID的UDP端口是否可被攻击？
4、LVS或者KLD本身的检测端口是否可以被攻击？
5、LVS才用LC调度模式或者WLC调度模式可以解决南北互联互通问题么？只要客户连接到网通的IP即可，内部访问没有问题。