Защита маршрутизатора от DDoS-атак с помощью MAC [дубликат]
На этот вопрос уже есть ответ:
Мне было интересно, существуют ли какие-либо средства защиты от DDoS-атак, при которых (любой) маршрутизатор блокирует все пакеты (в течение любого периода времени) с MAC-адреса своего злоумышленника. Если да, то при каких обстоятельствах это могло бы произойти?
Blocking by IP address is not generally used as a DDoS defence, as typically the network is already being loaded by this point, so blocking or dropping packets here offers little value.
In reality, the closer to the attackers you can mitigate the DDoS the more protection you can give, which is why Prolexic, Akamai and similar can offer effective mitigation services.
Blocking by MAC address, as @Iain pointed out, would be even less useful, as if you know their MAC address then they should be on the same network as you:-)
Have a look at this question over on Security Stack Exchange, along with our other questions tagged DDoS.
MAC-адреса не пересекаются с маршрутизаторами. Каждый раз, когда маршрутизатор принимает IP-пакет, нижний уровень удаляется (например, кадр Ethernet). Адреса Mac применяются только к вашей локальной сети.
Если вы подвергаетесь DDoS-атаке в вашей локальной сети, войдите в свой коммутатор и отключите порты или подойдите к компьютерам и выключите их.