@NeoLight2

Как защитить домашний Сервер от DDoS атак?

Можно ли как-то обезопасить свой Домашний Сервер (домашнюю сеть) от DDoS атак LDAP, DNS , UDPMIX хотя-бы от 1гбит/s - 20гбит/s DDoS атак? Имеется интернет канал 1 гбит/s (оптика) а так же маршрутизатор mikrotik CRS212-1G-10S-1S+IN. ( Насколько мне известно почти у всех моделей mikrotik та же ОСь и в принципе разница в пропускной способности и большим/меньшим кол.вом портов). Какое оборудование купить чтобы отразить подобные атаки?
Я слышал что даже если приобрести аппаратные "фильтры" то всё равно забьётся интернет канал (pipe) от провайдера при большой DDoS атаке ((
Есть ли какие нибудь решения на этот счет ?
Заранее спасибо.
  • Вопрос задан
  • 2138 просмотров
Пригласить эксперта
Ответы на вопрос 5
Jump
@Jump
Системный администратор со стажем.
Смотря какие атаки.
Существует два типа атак - атаки на приложение, и атаки на канал.
  • Если идет атака на приложение- все можно решить самостоятельно настройкой софта или апгрейдом железа
  • Если идет атака на канал - тут уже ничем сам не поможешь. Только внешняя защита.


Единственное решение при атаке на канал покупать внешнюю защиту, чтобы ваш адрес нигде не фигурировал и злоумышленники его не знали.
Организации которые предоставляют внешнюю защиту имеют очень широкие каналы, и для них плюс минус 10 Гигабит погоды не сделает.
В этом случае весь трафик атаки идет на IP адрес защиты, а оттуда уже отфильтрованный к вам.

И тут совсем нет разницы домашний у вас сервер, или он в датацентре стоит.
Ответ написан
CityCat4
@CityCat4 Куратор тега Сетевое оборудование
Внимание! Изменился адрес почты!
На домашние сети не бывает DDOS-атак. Потому что сначала атака пойдет на оборудование прова, который Вас просто отключит до выяснения. Трафик-то - он же не по воздуху летит - по проводам идет. А прову нафиг такие заморочки.
Ответ написан
@MechanID
Админ хостинг провайдера
Вы можете использовать сервисы типа Cloudflare для маскировки вашего домашнего сервера.
Ответ написан
opium
@opium
Просто люблю качественно работать
То есть купить железный фильтр за 15к баксов вас не смущает, а купить каналы по 10 гигабит домой вы почему то не можете)))
Ответ написан
@roma_chepiga
Решил вопрос? если да отпиши мне в личку как vk.com/roma_chepiga

Тоже такое что надо защитить ипшник от л4, но провайдер вообще голый не защищает абсолютно никак, есть одна задумка как защититься , но незнаю она сработает или нет

Вообщем если проксировать ипшник каким-то другим хостом то есть создать впн на каком нибудь чужом хосте где защита от л4 нормальная и там создать впн и подключиться к этому впну с ипшника который нужно защитить и сделать так чтобы траффик с твоего ипшника шел к нему и все должно работать как на основном ип как то так
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы