Domyślnie włączone są zabezpieczenia Orange, tak jak wspomniał powyżej Piotrek, aczkolwiek nawet blokada portów nie jest w stanie zapobiec atakowi DDoS, gdyż najpierw ten ruch i tak musi zostać odebrany, by został zablokowany przez firewall'a. 

Jeśli posiadasz FunBox'a, to zaloguj się do panelu administratora (192.168.1.1 / hasło admin), wejdź w "zaawansowane" > "konfiguracja zapory sieciowej" > "wysoki" / "użytkownika" i tam możesz blokować porty. 

Zależy, jakie usługi chcesz wystawić do internetu - ciężko więc podać konkretne porty.

Jednak tak jak mówiłem - pakiety nadal muszą zostać odebrane przez hosta docelowego, bo Orange w usługach indywidualnych nie ma zabezpieczenia przed Twoim routerem. 

Jedyną opcją jako-takiego zabezpieczenia przed DDoS w usługach indywidualnych jest VPN, najlepiej w OVH/Hosteam (tam mają w Polsce najlepszą ochronę Anty-DDoS w najlepszej cenie). 

Wpada sprostować, ataki jak już to DoS, te szczególnie dotykają graczy, usługę VPN można w Orange wykupić, będzie bezpieczniej, ataki DDoS celują w serwery czy Firmowe czy Rządowe, wymagają sporych zasobów więc jednostek nie dotykają, tylko większe cele.

W Orange nie. To fakt.

Ale jeśli ktoś chce się zabezpieczyć przed DoS (tu fakt, mój błąd - w pojedyncze osoby raczej tylko DoS), to pozostaje tylko VPN - i tu już jest wiele ofert w internecie. 

Tak, mają zablokowany dostęp z zewnątrz - jednak (przekonałem się o tym niejednokrotnie na własnej skórze jak się dużo grało :[) jak ktoś ma Twój adres IP, to wystarczy darmowym stresserem nawet puścić jakiegoś DoSa, na port który nie jest zablokowany - a takich jest cała masa, w dalszych zakresach od 30000-65000 - by wysycić łącze (jak ktoś ma 1 Gbit/s to raczej tego nie odczuje). 

I tu pojawia się problem, że nawet jak na poziomie ostatniej mili - czyli naszego routera zablokujemy porty (a jest to możliwe), to i tak pakiet musi trafić do naszego routera żeby ten mógł go odrzucić - czyli tak czy siak dojdzie do zapchania łącza pakietami.

Trzeba zamaskować IP, a dodatkowo VPN - tak, jak ja mam np. w OVH - przejmie na siebie ruch z ataku, jednak tam już są zabezpieczenia przed samym serwerem głównym (tym, na którym jest VPN) - co znacznie ułatwi korzystanie z internetu przez taki VPN podczas ataku. 

Inaczej, blokady takie jakie ma FunBox na niewiele się zdadzą - zabezpieczenie musiałoby być na etapie centrali dostępowej, a takich niestety w Orange nie ma. 

Cybertarcza nie zabezpiecza przed DoS/DDoS, a dostęp do panelu konfiguracji routera też nie musi być ograniczony by takie ataki straciły jakąkolwiek szansę na powodzenie.

@Anonim  CyberTarcza mogła by te ataki blokować, ba FunBox 3.0 powinien mieć stosowne ustawienia do ataków DoS, TP-Link Archer C6 ma stosowne zabezpieczenie, szkoda że jako 2 w mojej sieci jest, ten od dostawcy marny, ale wymienię na lepszy, dobrze że mają taką opcję.

Mogłaby, co nie znaczy że to robi 🙂

Jak już mówiłem, wielokrotnie przekonałem się o tym na własnej skórze - ba, nawet sam to testowałem! 😛 

I niestety, skuteczne zabezpieczenie było tylko przy używaniu VPN. 

Nawet najlepszy router nie będzie w stanie zabezpieczyć przed atakami DoS, jeśli pakiety muszą do niego i tak dojść - tu nie ma firewalla sprzętowego po drodze, który zablokuje pakiety z ataku, a puści te dobre.

Jeśli przechodzą więc wszystkie pakiety - nawet router z najwyższej półki "polegnie" w tej "bitwie". Jeśli ktoś przeprowadzi dobrze taki atak, będzie nawet w stanie odciąć centralkę ADSL. Bo pakiety i tak muszą zostać odebrane, aby potem zostały posegregowane.