OP:
Beste måte å beskytte deg mot dos fra venner er å finne ut hvordan de finner ip adressen din og proxy'e dette på noen måte.
Det er veldig lite du kan gjøre med hjemmelinjen din for å overleve et kraftig dos. Du kan dog prøve skru av modemet ditt noen mins og håpe du får en ny ip adresse.
MrZone:
Tror du har missforstått hvordan internett tubene fungerer. En hardware box (pc som du nevner) er den første som vil gå ned under et dos angrep. iptables,pfsense og slike type software produkter takler veldig lite pakker. Om du skal ha sjangs til å forstatt route denne trafikken videre til destinasjonen må du ha produkter som for eks Cisco og Juniper, som router trafikken i hardware/asic.
Dette er ingen ddos-beskyttelse, men det vil værtfall route trafikken videre til der den skal slik at kun target går ned og ikke hele internettlinken (sett du er på et datasenter eller lignende).
Når det gjelder ddos protection er det flere firma som kommer med dette nå. Har sett på endel i det siste (uten å ha fått lekt med noen enda) og Checkpoint sin nye ddos-protector virker lovende (
http://www.checkpoint.com/products/ddos-protector/)
Det er ikke vanskelig å få tak i disse boksene, du må bare ha litt cash. Checkpoint sin boks kommer i flere versjoner, fra 500Mbps til 12Gbps beskyttelse og prisen er deretter også.
For 8Gbps versjonen må du ut med $130,000 og for 12Gbps er det $170,000. Ganske stive priser, men småpenger om noen skulle holde deg nede i dagesvis.
Skal ikke så mye til for å stoppe et (d)dos om du har riktig utstyr og tools. Stopper vel et hver uke ca. Det største var vel på 8Gbps+.
Det innbærer ingen påfylling av servere i racket vårt, kun litt ninjakode.