DDOS

[Lappland_Saluzzo]

Товарищ, вы коммунист?
Он и не обязан рассказывать)

Не столько коммунист, сколько реалист.
Посмотри самостоятельно тему про Mikrotik, увидишь что на русском языке статей в интернете нема, либо они очень специфические.
Все знающие молчат в тряпку. Это не дело. Я как вспомню "Да в интернете куча гайдов по микрокотикам, покурите гугл". Ага, увидел. Пришлось разбираться самостоятельно без использования даже документации.

 

[AezaHost]

В данном случае условные правила или фаервол на роутере бесполезны, поскольку у домашних провайдеров на дом порт не более 10 Гбит/с, как правило. И соответственно, на самой сети нет никакой DDoS-защиты, поэтому если на ваш ip залетит условный dns amp в 15-20 гбит/с, ip просто отправят в blackhole.
Как вариант, можно размещая сервер дома, проксировать его через какой-то сервис ддос защиты или защищенный vps, либо запросить у домашнего провайдера смену ip-адреса. Многие это делают бесплатно.

 

[GrantIK]

смени айпишник и все , если на сервере , то поставь антидедос

 

[WeSTMan]

Купите простой микротик к примеру hap ac2 настройте фарвол в drop всяких там дудосеров мелких и сканирование портов и лучше всего в правила raw. Настроек много найдете в инте и будет вам счастье от мелких атак, все остальные роутеры для этого не подойдут так как у них файрволл детский, толком на нем ничего не настроите от ддоса.

Зачем пихать правила в RAW?

 

[Lappland_Saluzzo]

Зачем пихать правила в RAW?

Для разгрузки.

 

[WeSTMan]

Для разгрузки.

Какой разгрузки? Я использую в цепочке filter, для чего она и предназначена. Если у вас другое мнение, хочу услышать. На сколько я знаком, то разницы никакой, нагрузка на ядро одинаковая

 

[Lappland_Saluzzo]

Какой разгрузки? Я использую в цепочке filter, для чего она и предназначена. Если у вас другое мнение, хочу услышать. На сколько я знаком, то разницы никакой, нагрузка на ядро одинаковая

Прочитайте пожалуйста мою статью про Mikrotik RAW на hlmod. Поймете для чего.