Em breve, vou alterar minha infraestrutura quando comprar um novo servidor. Vou substituir meu roteador D-Link DIR-655 por um roteador pFsense (e provavelmente usar o 655 como um AP) usando meu hardware de servidor antigo (Intel Atom 330, 1 GB de RAM, Intel Pro Server MT Dual Gigabit nic).
Meu novo servidor será baseado no SandyBridge e executará o Apache + Samba.
Agora, enquanto estou configurando essa nova infraestrutura em casa, quero experimentar a proteção contra DDoS, sei que há alguns módulos e coisas para o apache que me permitem fazer isso, mas como vou ter um roteador baseado em BSD, a melhor solução parece colocar algo já no roteador, colocando menos pressão sobre o hardware de rede por trás do roteador.
Então, basicamente, com essas informações básicas, gostaria de perguntar como eu configuraria essa configuração e seria a melhor solução?
É inteligente configurar a proteção contra DDoS no pFsense ou isso deve ser feito pelo servidor da web? Alguém poderia pensar que é melhor abandonar os pacotes o mais cedo possível.
Embora eu provavelmente não esteja sujeito a um ataque DDoS, é melhor estar seguro, então desculpe.
Edit: Eu entendo que meus servidores provavelmente não serão capazes de lidar com um sério ataque DDoS, mas maximizando a proteção para que minha infraestrutura possa lidar com ataques um pouco maiores, então sem proteção eu provavelmente seria capaz de parar alguns script-kiddies com "bot-nets" menores de derrubar o servidor. Então, o que eu quero fazer é ter uma proteção tão boa quanto possível do software.
Mesmo que não seja relacionado a software, o fato de eu estar usando apenas o Intel Pro Server deve aumentar minhas chances, já que eles consomem menos energia da CPU do que as médias reais dos sistemas Realtek que você veria nos sistemas comprometidos. Eu não quero que alguém seja capaz de derrubar o meu sistema só porque não está configurado corretamente. Mas como mencionei anteriormente, eu provavelmente nunca estarei sujeito a tal ataque e isso é principalmente porque eu quero experimentar minhas opções.