А со средним процом, вывезет какой-нибудь opensense в lxc Ddos атаку с бесплатных панелей?

@@Anklav24 2024 год на дворе и понятие "средний проц" может расцениваться по разному. Но в любом случае проц AMD/Intel и контейнер LXC (а между обычным процессом и LXC контейнером потерь в производительности 0.02% ибо это всего лишь изолированный процесс) будет производительней любого не профессионального роутера. Ну а ддос, в основном, страшен не кол-вом Гбит/с а кол-вом пакетов в секунду (PPS).

@@harrychampoussin3680 ну вот какой нибудь Ryzen 3600 или ниже переварит 500k PPS?

@@Anklav24 Так это не "средний проц" в рамках использования в качестве файрволла. Если Ryzen 3600 юзать только для файрволла то это избыточное решение. Но отличное решение для Proxmox и множества LXC контейнеров и даже парочки VM машин (если ОЗУ много и есть внешняя видеокарта). У меня лично Intel i7 2600k в разгоне (8 потоков по 3.8ГГц) с 2011 года под нагрузкой 80% 24/7. Сейчас там пару виртуалок и множество Докер контейнеров) в качестве файрволла стоит TpLink Archer C9 который Гбит тащит, а если ддос коннектами\пакетами то физически втыкаю в сетевую ПК и там уже файрволл в докер контейнере (и кушает очень мало ЦП) - костыли согласен, но планирую в ближайшее время поставить Proxmox с файрволлом и DHCP в LXC контейнере (в новой версии Proxmox добавили удобный интерфейс по созданию вирт сетей) а роутер юзать в качестве раздачи WiFi и доп свитча. На тестовой машине почувствовал все преимущества LXC что многие докер контейнеры перевожу на LXC.

@@harrychampoussin3680 Само собой, это будет proxmox с lxc, скорее с моим mikrotik путём поднятия контейнера с router os на первое время, потом с переездом на OPNsense. Ну и кучи других штук типо home assistant, reverse proxy и nextcloud. В общем то что надо держать 24/7. Но бывает ддосят и хочется узнать об опыте борьбы с ним путём простого увеличения мощности устройства. Сейчас mikrotik ложится с 100% загрузкой по CPU. Канал не забивали, чисто количеством пакетов ложили.

Поставить на мини сервер и получить гораздо более производительный фаерволл. На нагрузки которые уже их желёзки не тянут.

можно сделать виртуальный шлюз при виртуальной инфре, если она в датацентре.

На виртуалке можно опен впн развернуть

Для раздачи WiFi нужно само устройство WiFi. Это может быть USB свисток или роутер/репитер. Если USB свисток то есть всякого рода утилиты hotspot. Если роутер то в настройках роутер подружить с DHCP от RouterOS и настроить на раздачу в режиме репитера (тут уже какого рода репитерство поддерживается вашим роутером). Если сразу репитер то там ещё проще настроить.