@NeoLight2

Как защитить домашний Сервер от DDoS атак?

Можно ли как-то обезопасить свой Домашний Сервер (домашнюю сеть) от DDoS атак LDAP, DNS , UDPMIX хотя-бы от 1гбит/s - 20гбит/s DDoS атак? Имеется интернет канал 1 гбит/s (оптика) а так же маршрутизатор mikrotik CRS212-1G-10S-1S+IN. ( Насколько мне известно почти у всех моделей mikrotik та же ОСь и в принципе разница в пропускной способности и большим/меньшим кол.вом портов). Какое оборудование купить чтобы отразить подобные атаки?
Я слышал что даже если приобрести аппаратные "фильтры" то всё равно забьётся интернет канал (pipe) от провайдера при большой DDoS атаке ((
Есть ли какие нибудь решения на этот счет ?
Заранее спасибо.
  • Вопрос задан
  • 570 просмотров
Пригласить эксперта
Ответы на вопрос 6
@bacon
При DDoS на "Домашний Сервер", провайдер просто вас отключит, нафиг ему такой геморрой. Поэтому можно просто не заморачиваться на этот счет.
ЗЫ да блин, если на вас будет такая атака, это забьет сначала канал провайдер до вас и всех тех, кого он подключил на этой "последней мили". Нет смысла ставить защиту на вашей точке, минимум это надо делать уровнями выше.
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Смотря какие атаки.
Существует два типа атак - атаки на приложение, и атаки на канал.
  • Если идет атака на приложение- все можно решить самостоятельно настройкой софта или апгрейдом железа
  • Если идет атака на канал - тут уже ничем сам не поможешь. Только внешняя защита.


Единственное решение при атаке на канал покупать внешнюю защиту, чтобы ваш адрес нигде не фигурировал и злоумышленники его не знали.
Организации которые предоставляют внешнюю защиту имеют очень широкие каналы, и для них плюс минус 10 Гигабит погоды не сделает.
В этом случае весь трафик атаки идет на IP адрес защиты, а оттуда уже отфильтрованный к вам.

И тут совсем нет разницы домашний у вас сервер, или он в датацентре стоит.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
На домашние сети не бывает DDOS-атак. Потому что сначала атака пойдет на оборудование прова, который Вас просто отключит до выяснения. Трафик-то - он же не по воздуху летит - по проводам идет. А прову нафиг такие заморочки.
Ответ написан
@MechanID
Админ хостинг провайдера
Вы можете использовать сервисы типа Cloudflare для маскировки вашего домашнего сервера.
Ответ написан
opium
@opium
Просто люблю качественно работать
То есть купить железный фильтр за 15к баксов вас не смущает, а купить каналы по 10 гигабит домой вы почему то не можете)))
Ответ написан
@maclien2
Доброго времени суток! Попробуйте этот инструмент:

DoS Deflate - это легкий сценарий оболочки bash, предназначенный для помощи в блокировании атаки на отказ в обслуживании. Он использует приведенную ниже команду для создания списка IP-адресов, подключенных к серверу, вместе с их общим количеством подключений. Это один из самых простых и простых в установке решений на уровне программного обеспечения.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы