Hårdvarulösning för DDos

För DDOS som fyller upp hela eran bandbredd finns det inget NI kan ställa framför en server som löser problemet.
Dom som erbjuder DDOS-skydd som service har (ofta) tillräckligt med bandbredd IN till sig för att kunna absorbera attacken. Dom har i sin tur "brandväggar" vid sina peering/transit-uppkopplingar som antingen är kommersiella sådana eller eget "black sauce".
Så du kan inte göra *någonting* för att skydda dig mot *bandbreddsintensiv* DDOS-attack på din hemmalina annat än att använda en service för detta som via VPN-tunnlar (eller liknande) tvättad trafik fram och tillbaka till din server och på så sätt gömmer IP/servern för attackeraren.

http://www.prolexic.com är en leverantör av sådana lösningar. MEN de är inte lämpliga för spelservrar där låg latens är viktigt. Dessutom kostar dessa förmodligen några tusen i månaden för minsta konfigen.

Jag hittar ingenting om att dom skulle ge en ett eget IP där man kan forwarda fasta portar.

Om du hade läst mina tidigare inlägg så skulle filtrering inte göra någonting vid en bandbreddsintensiv (D)DOSning. Trafiken har redan kommit så långt som den behöver för att göra skada.

Det var som fan. Då tycker jag absolut att de ska berätta det på sin hemsida.

För att minimera attackerna så installera bee guardian, dock funkar detta endast om du kopplar direkt i fiber dosan ;p

EDIT: http://www.beethink.com/antiddos.htm

Om du behöver hjälp med programmet så hör av dig bara :>

Hur kan detta programmet hjälpa till vid en "bandwidth attack"?

Edit : Felaktig analogi som fan.

Erm.. För det första är jag utsatt för samma sak om du inte vet vad vi snackar om ska du ej öppna din mun..

Har även en sida som jag stresstestar mitt nätverk, vilket är http://quantumbooter.net. Det är igentligen en ddos sida för script kiddes som ddosar och vill föstöra för folk. Udp flood är en sorts ddos attack.

http://www.sweclockers.com/forum/10-programmering-och-digital...

"anti DDoS Guardian stops Distributed Denial of Service (DDoS) attacks for Windows Servers, such as Apache servers, IIS servers, online game servers, mail servers, FTP servers, VOIP PBX and SIP servers and other Internet servers. The DDoS protection manages TCP flow and network flow and keeps attack traffic out. Anti DDoS Guardian protects Windows servers from most DDoS/DoS attacks, including brute force password guessing attacks, SYN flood, IP flood, TCP flood, UDP flood, ICMP flood, bandwidth attacks, etc. This DDoS protection firewall limits network flow number, client bandwidth, TCP connection number of each client, UDP/ICMP packet rate, and most importantly, it controls TCP half-open connection which is effective to block SYN flood. Anti DDoS Guardian can be successfully deployed on Windows website server machines, in a production environment, to easily ban country IP addresses with Apache's .htaccess files. In addition, this Anti DDoS software can be used as a simple firewall and the firewall rules are based on IP address, port, protocol, and other TCP/IP factors. It supports IP black list and white list, IP list automatically updating, exceptional rules, log files, network activity displaying in real-time, IP address looking up and other powerful features. In order to get high performance, this Anti DDoS protection firewall can be configured to start when the Windows is booted and run in the background as a Windows service. Anti DDoS Guardian is fully compatible with Windows 2000, XP, 2003, 2008, Vista, Windows 7, Windows 8, in 32-bit and 64-bit. Version 2.3 adds protection against slow HTTP DDoS attacks."

Edit: Efter jag använde detta programmet så kunde jag minimera attackerna på så sätt att det ej förstörde fast attackerna låg på 3/Gbits och har en 50/25 lina, hoppas det hjälper dig TS!

Som sagt. Mera marknadsmumbojumbo än något annat.
Den så kallade lösningen förutsätter att jag som angripare bryr mig om att din burk flaggar för överbelastning och ber mig sänka min överföringshastighet.
Naturligtvis skiter en attackprogramvara fullständigt i det och blir linan full så blir den det. Tjänsten går åt pepparns tydta dagar i varje fall.

Ett annat sätt är ju att slahsdotta sidan

Det är helt omöjligt att skydda sig mot en DDoS attack, om man inte vill blockera all trafik iof. Nu menade jag förstås en mycket kraftig attack. Vilket ingen skid kan åstakomma.

I ditt fall är den enda lösningen att köra via en (nämt ovan) VPN tunnel som tar attacken istället för dig. Men att hosta en spelserver genom en VPN är inte alltid fridfullt, sänkta hastigheter och höjda svarstider får du leva med.

Du gav tips på ett program och sa att om det undrades över något så kunde vi fråga DIG.
Jag undrade då hur ett sådant program kan hjälpa till vid en *BANDBREDDSINTENSIV* attack (vilket står att den kan på sidan), för jag undrar hur.
Att den kan hjälpa till vid andra slags (D)DOS-attacker har jag inga problem med att förstå dock.

Visst är du lite oseriös med det inlägget men ändå slog jag näven i pannan. Tror du att dom som attackerar gör det från sitt hemnätverk utan dold IP?