CyberGrom

Здравствуйте! Где можно арендовать выделенные сервер с защитой от Ddos. Желательно чтобы сервера размещались в одной из следующих стран: Россия.....

Посмотрите в МногоБайте https://mnogobyte.ru
Есть и выделенные серверы и защита от DDoS атак.

Как ранее написали, от подбора паролей можно использовать локальные решения, в том числе fail2ban
А от UDP флуда нужно использовать фильтрацию на уровне дата-центра.
Если параметры известны, то можно ограничится несколькими правилами
к примеру:

#запрет всех UDP пакетов с порта #1900
<...> term deny_udp_port from protocol udp
<...> term deny_udp_port from source-port 1900
<...> term deny_udp_port then discard

# или блокируем весь UDP трафик кроме DNS
<...> term allow_udp from source-address 8.8.8.8/32
<...> term allow_udp from protocol udp
<...> term allow_udp from source-port 53
<...> term allow_udp then accept
<...> term discard_udp from protocol udp
<...> term discard_udp then discard

Подробности https://mnogobyte.ru/firewall_rules.html

Если параметров много, или они меняются, тогда выгоднее будет подключить защиту от DDoS

При спуфинге пакеты прилетают с различных адресов, следовательно по ip их отфильтровать нельзя. Хотя если речь про сервер, который ориентирован на русских клиентов, то можно отрезать вообще все сети из "опасных" стран.
Далее, надо понять какие есть закономерности в прилетающих пакетах. Обычно при спуфинге, можно выделить такие закономерности как одинаковый ttl, размер пакета, порты отправления и назначения. И если к примеру увидите что у 99% пакетов одинаковый параметр, то можно отрезать атаку по этому параметру.
У некоторых провайдеров есть firewall где можно самому сказать, какие правила для входящего трафика следует применить. Стоит это несколько сотен рублей в месяц.
Вот например у МногоБайта https://mnogobyte.ru/firewall_rules.html

Если все устройства были выключены кроме роутера, и внешний ip прописан именно на нем, то и проблема логично именно в нем. Быть может, если роутер часть ботнета, он выходит раз в какое-то время на связь с управляющими серверами, и ему в ответ дают задание. Попробуйте отключить WAN порт роутера от интернета и подключите его к компьютеру, при этом временно пропишите на компьютере адрес гейта вашего провайдера. Запустите wireshark и просто следите за трафиком со своего ip прописанного на роутере. Велика вероятность поймать такие обращения.

ps: Дайте подробности, какая прошивка на роутере, и какой конкретно роутер. Если стоит не родная прошивка, то как вариант откатится на родную последней версии.

Если у вас ложится сайт от ссылки на конкретный файл, то варианта два, либо в этом файле происходит прямое обращение (чтение/запись) к базе данных, либо если файл простой а сайт ложится от нагрузки, то вероятно вас ддосит сам фейсбук, и даже простыми обращениями забивает вам канал до сервера ;)
Решение проблемы должно быть адекватным, если файл нельзя удалить, и отдавать 404 ошибку, то нужно все данные котоыре возвращаются, максимально закешировать.
Читайте про memcache и redis.

Похоже какой вопрос, такой и ответ ;)
Вот тут видно https://radar.qrator.net/as59796/providers что всего два аплинка, один в России и один в Европе это VOXILITY. Так лучше у них напрямую взять "вашу" защиту!

Поэтому ответ на ваш вопрос, будет
voxility.com
cloudflare.com
ddos-guard.com
mnogobyte.ru

Как вариант перенести сами игровые серверы в ДЦ где есть защита. Тогда и проксировать трафик не придется и пинг будет минимальный.
В Германии не знаю у кого есть такое, в Москве mnogobyte.ru/ddos_protect.html
многие игровые хостинги в России используют именно эту защиту.