Тут мне в личку прилетел месседж о том, что мол идет атака ddos на сайт мой и мол чо у вас совсем нет защиты от ддоса?
Человек немного ошибся, потому как я там уже как полгода не работаю и мне по большому счету все равно что там происходит.
Но я чет реально призадумался, а ведь я действительно с такими вещами не сталкивался и в случае чего, даже хз что и делать то.
первое что пришло на ум, это конечно воспользоваться услугами сторонних компаний:
обратился в ростелеком - даже процесс уточнения цены длился НЕДЕЛЮ карл.
выяснилось, что канал 100Мб/с они готовы защищать за 18к/месяц.
обратился в касперского - уже вторая неделя идет, а они даже не перезвонили
ну да ладно, потестил на счет доса некоторые UTM и короче выяснилось что ни одна из затещеных не справилась, 50 на 50 короче.
далее пришло на ум следующее, между инетом и интернет-шлюзом ставлю шлюз мостом, iptables+ipset ну и в forwards делаем правило для списка ipset, список соответственно забиваем вручную. коряво но работает, в идеале в инетах рекомендуют все же prerouting использовать за место forwards.
А что вы юзаете для защиты от ddos?