Добрый день, допустим есть домашняя сеть, которая одновремено используется для домашнего хостинга.
Предположим что я хосчу вебсайт на порте 80, больше открытых портов у меня нет.
Если кто-то решит заддосить сайт, он забьет весь интернет-канал и соответственно интернет станет недоступным.
Можно и если да, то как именно, ограничить трафик на определённый порт(ы)?
Ну например у меня канал 400/40, я бы мог выделить 200/20 под сайт, а остальное для домашней сети.
В случае ддоса, чтобы могли забить лишь 50% интернет канала и лёг сайт, но чтобы все остальные устройства дома работали.
Можно ли сделать это прослойкой между роутером провайдера и сетью например в виртаулизированном pfsense?
Или надо покупать отдельный роутер? В любом случае роутер поменять будет сложно, как минимум потому что интернет через коаксиальный кабель, максимум что могу сделать, это прокинуть аплинк с роутера в другой роутер и там уже настроить это всё дело, но это работать не будет.
Может я описал как-то не так или предположил что-то не то, но суть понятна:
Имея одну сеть, разделить на две, чтобы при ддосе легла лишь одна из двух, а вторая продолжала свою работу.
Возможно ли вообще такое, ибо не хочется арендовать второе интернет-подключение для этого дела.
Возможность есть, но скорее всего для вас это будет дорого. Есть сервис защиты от ддос атаки, но для домашней сети он не подойдет. Работает это примерно так:
есть провайдер с большим каналом, например 100G или 200G или 300 и так далее.. ваш сервис находится у него и он фильтрует весь траффик. Если хотите оставить сервис у вас дома, то понадобиться строить тунель до этого провайдера и через него гонять траффик. Это все стоит денег.
Strabbo, Это я знаю, но это не решение для домашнего хостинга. У меня лишь два варианта нормальных, либо еще один интернет-канал подключить и через него хостить, что в моем случае (В Германии) слишком дорого для хобби и можно просто купить VPS и не парить мозги, ну либо найти способ разделить сеть, я всё таки думаю что должен быть способ с роутером нормальным, разделить сеть на два VLAN'a и ограничить трафик или что-то в этом роде.
ддос канал забивает так, что полезная часть трафика к тебе не может пробиться.
Представь что 100 человек пытаются войти в одну дверь. А за дверью стоит твой роутер и делит скорость :):)
Толку не будет детиль скорость трафика, который УЖЕ пришел к тебе на роутер. Он уже поступил. Толку его фильтровать?
Из реальных способов.
1.Вы размешаете на другом канале роутер и с него отправляете уже лимитированный трафик в ваш канал.
2.Купить облачную защиту от DDOS.
Первый вариант скорее всего будет дешевле. Размещаете виртуальный роутер на хостинге и лимитируете линк в сторону вашего роутера, правда почему сразу на этом хостинге не разместить сайт. Но второй вариант предпочтительней.
Самое главное, не понятно кому и зачем устраивать такую атаку на ваш сайт.
Если вы хотите предпринять, что-то на всякий случай случай, сделайте вашему сайту отдельный ip, в случае чего можно будет у провайдера заблокировать только его, а для сайта поменять DNS запись. Для сайтов простой который в несколько часов не слишком критичен этого будет достаточно.
