Вобщем имеем ddos атаку которая забивает канал (в диспетчере задач загрузка сети входящим траффиком 94%)
Попытался (техники нашел гуглив по запросам запретить траффик с удаленного ip адреса):
1. создать в брандмауэре виндоуз правило для входящего траффика "блокировать", где указывал диапазоны ip (к примеру 33.0.0.0 - 33.255.255.255) - результата вообще 0 - траффик так и шел с "заблоченных" типа айпишников (айпишники с которых идет траффик получал специальной прогой).
2. создал локальную политику в которой указал фильтр (источник - все ip извне, приемник - мой комп) и правило блокировать. Результат - Интернет действительно не работает (ну к примеру на сайт зайти) но сетевой адаптер все равно забит траффиком.

Вопрос - можно ли както на локальном компе запретить присылание траффика с определенных ip? типа сказать этот ip плохой не шли мне с него пакетов. Есть также недорогой роутер - может чтото через него?

Dimitry SibiryakovFatherSqlможно ли както на локальном компе запретить присылание траффика с
определенных ip?
Можно ли семафором во Владивостоке запретить поездам из Москвы проезжать по Транссибу?
Нет, разумеется.

звонком можно

Dimitry SibiryakovFatherSqlзвонком можно
Ну вот позвони на эти ip и скажи чтобы перестали тебя грузить.

а по делу есть что сказать?

неТолик1FatherSql,

что за версия windows ?
если не получается заблокировать стандартным виндовым фаерволлом, поставьте нестандартный comodo, outpost ....
ps
если идет распределенная атака с множества ип адресов то тут windows firewall не поможет, как впрочем и любой другой, нужен комплекс мер.
а каким образом фаервол значит добьется чтобы трафик не шел?

Dimitry SibiryakovFatherSqlа по делу есть что сказать?
А какое слово из "нет" ты не понял с первого раза?

ну вот человек пишет фаервол может помочь да и антиддос защита есть эт точно.

Sergey OrlovFatherSqlпропущено...

ну вот человек пишет фаервол может помочь да и антиддос защита есть эт точно.
Молодой человек, почитайте про протокол TCP/IP и скажите мне почему ваш файер может мне запретить посылать на ваш ip пакеты...
отсеивать можно

AkinaFatherSqlотсеивать можноКакой смысл что-то отсеивать, если канал УЖЕ засран?
то есть полезные пакеты не будут прилетать?

тогда следующий вариант возьмем - нельзя ли нащупать так сказать роутер провайдера и его запрограммировать чтоб Ip в черные списки кинуть? подозреваю что нельзя, ну как бы эти черные списки будут только для моего канала а не вообще для всего роутера (и других юзеров соответсвенно)

bga83FatherSqlпропущено...

отсеивать можноотсеивание даст только то что паразитный трафик дальше не будет подвергаться обработке, но входящий канал он уже забил. Варианты решения уже озвучили - заявка провайдеру и звонок владельцу IP
думаете провайдер будет с таким возиться? если ботнет ipшников будет много и они могут меняться от одной атаки к другой