Как правильно настроить роутер и защититься от DDOS атак?

Автор Dimasean, 2011 Май 25, 21:13

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] настройказащитаddosроутерrb/450g-kitrouterboard 450g kit

Dimasean

Какие преимущества и какие минусы

У меня Starnet интернет провайдер 100/100mbps  на меня постоянно обращаются Ддос атаки !
  • Я как то читал что роутер поможет !
  • Есть смысл ставить сервер на роутере ??
  • Какие преимущества и какие минусы в нём?
  • Посоветуйте какой роутер купить ??

treibeNttt

Я бы тебе посоветовал купить (RB/450G-KIT) RouterBOARD 450G KIT и настроить его хорошенько, помню когда весь канал забивали, включали Роутер и он очень хорошо отсеивал атаки. Насчет этого тебе лучше всего обратиться к S@nekBoR, я думаю если он сможет, он тебе расскажет про Роутеры.

Dimasean

treibeNttt
Пасиб
Спойлер
[свернуть]
Спойлер
[свернуть]

ausmann

купил себе CISCO WRVS4400N что посоветовал санёк а толку 0 в настройках как не крути

cokpat

вы все еще витаете в облаках, что Бор это мегО челы с мего мозгом и возможностями?
Спойлер
Тогда мы идем к вам
[свернуть]

Dimasean

лазил по Гоогле и решил взять себе Router RB/750PI

CPU   -----                   AR7240 300MHz (overclock up to 400MHz)
Memory ------             32MB DDR SDRAM onboard memory
Data storage            64MB onboard NAND memory chip
Ethernet                    Five 10/100 Mbit/s ethernet ports (with switch chip)
MiniPCI                    none
Extras                    Reset switch, Beeper
Serial port            none
LEDs                    Power, NAND activity, 5 Ethernet LEDs
Power options            Power over Ethernet: 9-28V DC (except power over datalines). Power jack: 9.28V DC

Dimensions            113x89x28mm. Weight without packaging and cables: 130g
Power consumption    Up to 3W
Operating system    MikroTik RouterOS v3, Level4 license

Dios

Не проще собрать комп и поставить на него  Микротик и быстрее и дешевле выйдет.

Dimasean

:facepalm: Router RB/750PI  это что не Mikrotik ?

Спойлер
[свернуть]
Спойлер
[свернуть]

8095855

мне больше нравиться то что советуются с бором,
каждый принимает свое решении по этому счету кому что луче подходит и т.д.
бор такие же люди как и вы  

ketanof

Цитата: Dimasean от 2011 Май 25, 23:44  :facepalm: Router RB/750PI  это что не Mikrotik ?

Спойлер
[свернуть]
Спойлер
[свернуть]

Не так важна модель рутара как грамотная настройка, у меня самого MiKrotik, но без помощи одного человечка от него не было бы толку, т.е сама настройка маршрутизатора играет немаловажную роль.

з.ы толку покупать Hummer если нету прав.

Dimasean

#10
я на днях куплю Mikrotik поможите в настройке ??

Everybody

ЦитироватьЯ как то читал что роутер поможет !
В любом случае роутер для дома не помешает, возможно после открытия сервера у тебя деньги так попрут что купишь себе ноутбук и айфон с пддержкой wi-fi))

ЦитироватьПосоветуйте какой роутер купить ??
Лучший советчик будет скорее знакомый который на деле знает и проверено временем. Не стоит покупать супер навороченные роутеры.

cokpat

#12
Цитата: Dimasean от 2011 Май 25, 23:07  я на днях куплю Mikrotik поможите в настройке ??

мануалов по инету уйма, немного гугла и смекалки и сам настроишь, без лишних рук.
_https://www.mikrotik.by/index.php?showforum=2

Killbrum

Цитата: ausmann от 2011 Май 25, 21:22  купил себе CISCO WRVS4400N что посоветовал санёк а толку 0 в настройках как не крути

Полный  :facepalm:

это вообще роутер а не ФВ и вообще другой линейки и вообще он для домашнего использования а не для серверов. Так что... :facepalm:

ketanof

Цитата: Killbrum от 2011 Май 27, 09:10  Полный  :facepalm:

это вообще роутер а не ФВ и вообще другой линейки и вообще он для домашнего использования а не для серверов. Так что... :facepalm:

тот же мульти-протокол фильтрующий атаки, почему бы и сервер за ним не поставить?
Спойлер
Access Control
• IP-based access control list (ACL)
• MAC-based wireless access control
Firewall
• SPI firewall
Content Filtering
• Static URL blocking or keyword blocking (included)
• Dynamic filtering through Trend Micro ProtectLink Gateway Security Service (optional)
Intrusion Prevention System (IPS)
• IP sweep detection
• Application anomaly detection (HTTP, FTP, Telnet, Remote Copy Protocol [RCP])
• Peer-to-peer control
• Instant messenger control
• Layer 3/Layer4 protocol (IP, TCP, User Datagram Protocol [UDP], Internet Control Message Protocol [ICMP]) normalization
• Layer 7 signature matching
Secure Management
• HTTPS
• Username/Password
802.1X
• Port-based RADIUS authentication (Extensible Authentication Protocol multicast distributed switching [EAP-MDS], Protected Extensible Authentication Protocol [PEAP])
[свернуть]

3BEPb

Цитата: ausmann от 2011 Май 25, 21:22  купил себе CISCO WRVS4400N что посоветовал санёк а толку 0 в настройках как не крути
а ты с бубном вокруг него не бегал ? если нет то и толку нет (chuckle)

ausmann

#16
Цитата: Killbrum от 2011 Май 27, 08:10  Полный  :facepalm:
Это косается скорее всего твоих знаний о роутерах
Цитата: Killbrum от 2011 Май 27, 08:10  и вообще он для домашнего использования
Cisco Systems Cisco Small Business WRVS4400N Wireless-N Gigabit Security Router
Ну да поэтому и назвали его Хоум свит хоум

Сократ: купил я его непотомучто С@нёк сказал покупай а после того как посмотрел все тесты и описания+возможности.

Зверь: с бубином побегай в следущий раз когда будеш порты открывать  (smoke)

z10y4el

попробуй входящие порты заблокировать в рутере

ausmann

#18
Цитата: z10y4el от 2011 Май 27, 19:08  попробуй входящие порты заблокировать в рутере

Может мне и крест вдолбить в него?! Чтоб нечисть спугивал, и по 3 раза в день святой водой поливать, а по воскресеньям в церковь ходить свечку во имя CISCO WRVS4400N ставить

warranty13

Mikrotik гтовый в сборе кожух+ начинка апартаный роутер + O.S. Router os lvl4/5/6 думаю достатно будет и 4-5 за глаза.
Хорошая штука защищеная штука , относительно универсальна и легко настраивается всеми сопосбами web/winbox/telnet/console выбирай что хочешь, по отношению к в Cisco/Juniper и совсем инудстриальных руотеров-балансировщиков HP/zyxel требующих налчия возможно доп. модулей доп совместимости ответного оборуджования + придетс япройти обучение.

Вараинтс мирокти проще и резуальтаитивнее а само орудование весьма серьзеное и здорово развивается. Если готвое то наврное аткивльно 9xx серии rb-951... проц 600-750мхз 128мб ОЗУ и flash для встроенного ПО и хранения + налчичие УСБ порта - он же хост для накопителя( сраузс кажу 2тб не потянет) или модем, возможно натсроить и другое обоурвание.   мощный усислитель wifi.  не греетс яне шумит , ненадо бегать рубутить , остужать БП, в некоторых моедлях есть поддержка POE как пиатени его самого , таки передача на следующее утсрйоство.
По настройкам. Можно все nat/firewall/ парограмируемые порты 1-2-3-4-5 содиняй мостами что угодно как угодно. баланисровка каналов. Да что говорить все что надо есть и будет дальше.

Еще один зороший вариант. програмынй роутер тоесть сборка из старого или можно не старого железа + установка router OS x86  ( адле сам кажыдй решает лиц. копии или крак-продукта)
На выходе получаем быстрейшее оборудование скажем роутер с 4-5 портами core 2 duo 3.0ghz 2gb ddr3 ОЗУ ну в моем случае 80гб hdd на все(системе больше 35мб ненужно)



немного рисунков
1. аппаратный Mikrotik RouterBoard








2. Вариант самосбора из того что было под рукой.





Похожие темы (3)