У меня «белый» статический IP.

В чём проблема сменить?

Новый гады узнают. Менял. И главное - не понимаю, как?

А в чем проблема?

1. Узнаем подсеть твоего провайдера. Зная любой твой ip это сделать легко.

2. Перебираем подсеть, ищем хосты на которых слушается нужный порт.

3. Заходим на хосты, смотрим ты или не ты.

4. ???

5. PROFIT!

Зачем создавать еще один тред по той же проблеме?

Тебе ведь уже сказали, что самое простое решение — это поменять IP.

Каким образом атакующие узнают твой IP-адрес лучше всего знаешь только ты. Своими догадками ты не делишься, а телепаты, к сожалению, в отпуске.

Лучшая и единственная эффективная защита от DDoS - не провоцировать его. Он довольно затратен владельцу ботнета, потому атакуют, как правило, за что-то.

Новый гады узнают. Менял.

Юзай VPN где нибудь на DigitalOcean. Там можно IP менять как перчатки.

И главное - не понимаю, как?

Ну например ты юзаешь скайп...

tcp/udp?
порты открыты, небось?

Чего затратен то?! Почитай, сколько 1к инсталлов стоит.
ддосить сейчас может любой школьник, месяц поэкономив на завтраках.
И посмотри на сайты, куда ТС скинул линки.

NTP это проблема. Ддос это проблема провайдера. Пиши ему. Если он кладет весь канал, а для дыры в ntp это не проблема, то ты уже ничего не сделаешь.

Зачем создавать еще один тред по той же проблеме?

Может это хитрый план прорекламировать свой ддос-сервис. ^_^

Шаг первый - всё что можно положить на CloudFlare - кладёшь туда. Дальше распараллеливаешь свой ресурс до состояния, когда неважно сколько нод. Если можно, используя бд с eventual consistency типа Apache Cassandra. Дальше покупаешь в первую очередь на AWS столько нод, на сколько хватит денег, и регулярно меняешь им IP. Пару нод можно оставить «как сюрприз» на Хецнере или еще где-нибудь. Если человек победил вот это всё, то это достаточная причина чтобы писать провайдерам и в милицию и жаловаться.

*** РЕКЛАМА ***

для всего остального есть qrator.net!!!111

Зачем тебе NTP-сервер наружу? Почему ты не зарейтлимитил порт?

Зачем тебе NTP-сервер наружу? Почему ты не зарейтлимитил порт?

Судя по активности автора в его же тредах — у него нет никаких проблем, он здесь рекламирует свой сервис.

Kак это сделать, где его зарейтлимитить?

https://www.google.ru/search?q=udp rate limiting&ie=utf-8&oe=utf-8&am...

Скорее всего, у прова на канале стоит такая фигня, которая называется Arbor. И, в таком случае, пров может отфильтровать большую часть паразитного трафика.

Если у тебя богатая контора - можно даже купить себе.