DDoS protection for a home server?

A

AttempGame2019-01-29 13:47:38

Computer networks

AttempGame, 2019-01-29 13:47:38

Добрый день, такой вопрос, купил себе домашний сервер, подключил гигабитный канал, пошли атаки нужно же как-то от них защитится, вообщем стоит у меня роутер Mikrotik hap ac2, я думаю поставить proxmox на сервер и создать виртуалку с ОС （Firewall）, pfsense или opensense настроить snort, как мне сделать дабы в микротике в сеть первым выходила данная виртуалка?Дабы трафик шел на виртуалку, а от виртуалки к другим устройствам

Reply

Answer the question

In order to leave comments, you need to log in

2 answer(s)

�

АртемЪ, 2019-01-29
@AttempGame

For starters - what kind of DDOS?
It can be of two types - per channel, and per application.
If on the channel, then no protection on your own will work, just turn to specialists.
If for an application, optimize the application, install powerful hardware that will filter traffic.
It is not entirely clear what has Mikrotik and virtuals to do with it.

C

CityCat4, 2019-01-30
@CityCat4

let the attacks go, you need to somehow protect yourself from them,

Правда? Вы - скрытая медийная персона? Обычного человека никто никогда не ддосит на домашнем сервере. Или у Вас за ддос идут атаки перебора пароля на ssh микротика и атаки поиска дыр на веб-сервере (если есть таковой дома)?
Все просто, как полено. Сервисы настройки микротика унести на случайные порты, логин admin залочить, завести какой-нибудь логин bublik :)
Если в локалке не стоит серваков, принимающих соединения, то можно добавить правило, банящее все новые соединения, если syn пришел с внешнего интерфейса.