ddos и аппаратная часть защиты от него.

P.s Обновил тему.
Всем привет. Ребят, каким аппаратным обеспечением можно обеспечить защиту от ддоса? Я тут приглядел модем Cisco + роутеры TP-link поднялись вроде на высокий уровень. Если я куплю к примеру модем Циско, настрою его - будет этого достаточно, что бы стояла защита от ддоса?
Так-же нашел я такую штуку как аппаратный межсетевой экран. Немного погуглив нашел то, что он бесполезен. Это так?
Что вы можете посоветовать, кроме того как писать скриптовую защиту(она итак мало эффективна).
Так-же есть какое то платное ПО под линукс дабы защитится от ддоса?
Менять провайдера - не предлагайте.

 

ISPManager 5 версии работают с NAT спокойно. откроешь порты на сервере на котором стоит ispmgr и все.
И вообще все продукты от ISPsystem 5 поколения работают с NAT'ом спокойно.
"1)будет ли выдаватся сразу внешний ip на комп? "Внешний IP дается маршрутизатору. А дальше локальная сеть.
Можно сделать так. Провод >> компьютер-шлюз >> компьюторы-клиенты

 

т.е под схему 2 пойдет?

 

Я из этих схем ничего не понял...

 

Обе схемы можно настроить

 

Роутер. Нафиг изобретать велосипед?

 

Роутеры >10000р слишком уязвимы для внешнего мира

 

Чо ты такое несёшь?

Топикстартер, роутер кстати збс решение. Mikrotik купи вон, по мозгам умнее iptables-а.

 

Дак у меня у знакомого какая-то популярная штука за 9к рубасов стояла, я с ней еще возился и настраивал часа два, а в итоге обычный платный стрессер за ~50$ ложил всю сеть

 

Практически любой стрессер будет ложить практически любой домашний интернет, да и, вообщем-то, далеко не только домашний. Это абсолютно нормальная практика. Вся эта паника вокруг ddos-ов всяких актуальна только для небольшого сегмента рынка, вообщем-то.

P.S: в промежутке от 5к до 30к роутеры примерно одинаковые, все — программные. За 15к можно поднять роутер, который будет пропускать пару десятков гигабит обычного трафика (разумеется, при небольшой таблице маршрутизации и не мелких пакетах), такой роутер по производительности будет лучше чем, допустим, циска за 100-150к, там ещё и лицензии.. Вообщем, дискуссия долгая.

 

Первым будет страдать провайдер. А если там контора нормальная, то проблем не будет. Ещё могут найти и сделать бо-бо.

 

"Схема 2" вполне рабочая, у самого дома похожая. Роутер настраивается за 1-10 минут. Берёшь все соединяешь, далее заходишь в настройки роутера и настраиваешь сначала обычный инет, а далее остаётся в том-же интерфейсе настройки роутера выставить статический ip (у меня оно было в настройках lan) для хост-машины и пробросить нужный порт на ту же машину (а это в "виртуальные серверы"). Инфу по пробросу портов с роутера и выставление статического адреса можно загуглить для каждого конкретного роутера. Вообще, у меня dir-300 и там, как оказалось, пробросить порт можно по названию машины (т.е. даже не нужно мутить выдачу стат. ip). Просто вбил номер порта в двух местах и в поле с адресом "debian-server" (у меня так хост-машина названа)

 

а у тебя есть лицуха на испМенежер?
p.s у кого заказываешь защиту от ДДоса?

 

Нет, лицухи ISPManager нету и от ддоса тоже не защищаюсь. Выше же уже сказали, что с 5 версии ISPMgr работает за NAT, так зачем париться ?

 

АП. (Обновил тему)

 

https://ru.wikipedia.org/wiki/NAT
Я молчу о том, что если будешь играть, то будешь получать некий строгий нат, я хз что это такое, да и мне не интересно.

Зачем домашний роутер с технологией выше GigabitEthernet, если в домашних условиях едва ли можно довести до скоростей FastEthernet?

 

Ничего не поможет.
Решения до 5Gbit сек стоят не меньше 1.600.000 руб.
Арбор например стоит каждый год обслуживания 99млн. руб. И это за каждый год.

 

А если купить DDoS-Guard и настроить проксирование на свой интернет?

 

"Арбор" это оно?
http://habrahabr.ru/company/timeweb/blog/175919/
А то есть 99млн. руб в год? Что там его обслуживать? Ты имеешь ввиду если что то перегорит например? Или ПО так дорого стоит?

А если реально прикинуть, можно например тем же Cisco + скриптовой защитой защитится?

 

Арбор обслуживается ежегодно, без обслуживания он просто кусок железа ))
http://zakupki.rostelecom.ru/583320/

Ну и будет пинг хуже чем за границу, и 99% с обрывами.