@AttempGame
Человек который исследует мир.

Защита от ддос для домашнего сервера?

Добрый день, такой вопрос, купил себе домашний сервер, подключил гигабитный канал, пошли атаки нужно же как-то от них защитится, вообщем стоит у меня роутер Mikrotik hap ac2, я думаю поставить proxmox на сервер и создать виртуалку с ОС (Firewall), pfsense или opensense настроить snort, как мне сделать дабы в микротике в сеть первым выходила данная виртуалка?Дабы трафик шел на виртуалку, а от виртуалки к другим устройствам
  • Вопрос задан
  • 930 просмотров
Решения вопроса 3
Jump
@Jump
Системный администратор со стажем.
Для начала - какой именно DDOS?
Он бывает двух видов - на канал, и на приложение.

Если на канал - то никакой защиты своими силами не получится, только обращаться к специалистам.
Если на приложение- оптимизируйте приложение, ставьте мощное железо которое будет фильтровать трафик.

Не совсем понятно при чем тут микротик и виртуалки.
Ответ написан
athacker
@athacker
Да не смешите, какие атаки на домашний сервер? Да ещё DDoS. Одинокие попытки подключиться на SSH? Это не DDoS, это боты сканируют сети в поисках жертв. Перенесите SSH на нестандартный порт повыше (>1024), и "атаки" прекратятся.
Ответ написан
martin74ua
@martin74ua Куратор тега Компьютерные сети
Linux administrator
от банального ДДоСа на канал, который будет больше вашего тарифа дома - вы никак не защититесь.
Если вам нужна защита от ддоса - только ДЦ, хостинг и т.п. Уносите сервер из дома.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
CityCat4
@CityCat4 Куратор тега Сетевое администрирование
Если я чешу в затылке - не беда!
пошли атаки нужно же как-то от них защитится,

Правда? Вы - скрытая медийная персона? Обычного человека никто никогда не ддосит на домашнем сервере. Или у Вас за ддос идут атаки перебора пароля на ssh микротика и атаки поиска дыр на веб-сервере (если есть таковой дома)?
Все просто, как полено. Сервисы настройки микротика унести на случайные порты, логин admin залочить, завести какой-нибудь логин bublik :)
Если в локалке не стоит серваков, принимающих соединения, то можно добавить правило, банящее все новые соединения, если syn пришел с внешнего интерфейса.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы