Не думаю что эта пластмасса может защитить от настоящего дудоса. Тут нужно что-то профессиональное на линуксе или фряхе с 4-8-ядрами)
Кстати, прошивки новые не выходили? 3.0.2 последняя на сегодня? Роутер уже 3 месяца с момента покупки пашет, всё отлично. Правда Wi-Fi не пользую вообще, только PPPOE 100mbt и 1gbit локалка на три компа.

Прошивки Dlink , если я не ошибаюсь и основаны на линуксе. И вообще линукс очень сложный в понимании..
А иметь отдельный пк под Linux после Windows это не реально! Ддос прекратилось , но это явно не заслуга роутера. Кому-то надоело
баловаться ..! (Уроды! )
Есть межсетевые экраны http://www.dlink.ru/ru/products/6/ , но они стоят целого состояния как для простого смертного.

Вам придётся изучать средства защиты, если вы хотите что-то выставить на показ всему миру без применения хостинга. Всегда будут желающие хакнуть.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Про какие средства защиты вы говорите? И чем отличается хостинг от ПК с фаерволом + маршрутизатор? Ну
особенно от того хостинга у которого даже нет базовой защиты от ддос?! Можно и сайт в сети ломануть для супер "кулхацкера"

Вы пишите, что "линукс сложный в понимании", и хотите возложить защиту от ддос на бытовой роутер. Это странно.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Ни на кого и ничего не хочу возлагать .. Линукс действительно сложный и все это знают . Требуется отдельный ПК для него .
И инструментов конкретных , которые бы помогли от ддос, без костылей там тоже нет. Iptables про которые все поют..?!
Может кто-то подскажет что есть на Windows? Я лично вижу только одно решение - собрать более мощный ПК с процессором миниумум в
6 ядер и большим количеством оперативки и серверной материнкой , который будет сложно положить ддосом вообще.
Ну и широкий канал , который уже есть.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Я эту статью давно читал и там в принципе всё на уровне Nginx.
у меня как раз связка Nginx + Apache . И я уже сделал защиту от F5 и быстрых ботов

в Location прописал : limit_req zone=lphp burst=5 nodelay;

в блоке http : limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_conn addr 5;
limit_req_zone $binary_remote_addr zone=lphp:10m rate=1r/s;

Это работает и для этого не нужен линукс.
Хотя в этой статье про это не сказано. А вот блокировать по гео признаку это можно попробовать сделать.

Но опять же таки хотелось бы узнать какая защита есть в роутере этой модели? В TP LINK например всё ясно !
Там есть расширенные настройки где ставишь галочки "Защита от Ddos"
В Dlink я этого не нашёл ! И тех. поддержка здесь молчат как партизаны..

Быть может я отстал от жизни, но в случае когда хостинг находится "дома", узким местом может стать сам канал от провайдера к домашнему хостингу.
Конечно же в зависимости от скорости подключения и от CIR (или что-то около него).
Этот момент не стоит недооценивать.

В тп-линк это не совсем то, что вы думаете: http://forum.tp-link.com/showthread.php ... ection-Bug
Т.е., мыльница блокирует устройство в lan, которое начинает флудить в инет, теоретически исключая это устройство из ботнета.
Полезность этой фичи весьма сомнительна: http://forum.tp-linkru.ru/viewtopic.php?t=2198
Бытовой роутер не может иметь этих функций по определению: он - бытовой. Нет у него ресурсов для таких задач.

_________________
Ответы на все вопросы здесь: http://www.dlink.ru/ru/contacts/

Я о полноценной машине и сервере на Debian, например, причем тут прошивка и на чём она основана, это всё кастраты)
Не знаю чего тут не реального, у меня дома три компа, при этом, я, таки, нищий человек
Для каких целей вам защита от ддос атак? У вас сервер игровой на домашнем компе или файловый хостинг или вы стример?
Тогда тут просто так домашним компом и роутером бытовым не обойтись и никакой файрволл не поможет виндовый. На коленке такие дела не делаются)
Что мешает собрать какой-нибудь бюджетный ПК, накатить туда линукс и настроить маршрутизацию через iptables)) Это явно лучше будет маломощного бытового роутера как уже выше писали, чего вы от него хотите?)
Всё реально. Многие стримеры и "серверо-держатели" имеют дома сервер на линь, для броадкастинга на разные платформы одновременно, используя обычное гражданское железо. Пример -https://www.youtube.com/watch?v=D8hNd13VR1o По такому же принципу можно из любого ПК сделать роутер... Даже какая-то роутерОС существует, я уже этой темой сетевой давно не занимаюсь, но все реально при желании.

В магазинах, а как они туда поступают науке пока неизвестно.
Вот и я прикупил сие чудо с индексом G1, сразу обновил прошивку согласно советам всех форумов. Обновил на 3.5.0. Посмотрел, поигрался, пока не включил Яндекс.DNS - интернет через некоторое время пропал. Выключил ДНС, а интернета нет. Перезагрузил...Восстановил до заводских... интернета нет. Т.е. все работает - сеть, WiFi оба, WAN получил адрес динамический, а интернета нет. Тогда обновился до 3.0.2 и все заработало.
Нашел что пропадает через пару секунд после отображения таблица маршрутизации в Статистике и посмотреть что куда не успеваешь.
Кроме того не информативна страница "Информация о системе", в частности информация о WAN. Невозможно узнать какой установлен ДНС. Привык что в TP-Link эта информация была на виду и по ней можно было окончательно установить что соединение удалось. Очень бы хотелось чтобы это было добавлено в новую прошивку.
Так как у нас в Украине сейчас проблемы с Яндексом и приходится использовать разные ухищрения для нормальной работы, то хотел бы попросить разработчиков раз такая функция как Яндекс.DNS есть в прошивке и у нас она не работает, встроить в настройки WAN или в настройки Яндекс.DNS ВПН как у Яндекс браузера чтобы можно было иметь полноценный доступ к Яндексу, хоть и через ВПН. Может, как вариант, можно как-то встроить использование прокси SOCKS5 в WAN, особенно хорошо было бы если б прокси можно было использовать для указанных доменов и/или адресов по маске, а для не указанных использовать прямой канал без прокси. Думаю в Украине это бы стал роутер №1.
Пока, если честно, есть желание его сдать обратно - какое-то ощущение невозможности полноты использования.

Приобрел пару недель назад это чудо взамен своему старому dir-825 b1, служащему мне уже лет 10. Сказать, что разочаровался - это ничего не сказать... Каждый день стабильно тупит WIFI, то нормально, то начинается - пинги до 3000+ мс, потери. Перезагрузка ни на что не влияет. Не знаю, как пользоваться этим, так сказать, устройством. Прошивал и 3.5.0 и предыдущую - все равно нереальные затупы WIFI. Может, есть какая секретная тестовая прошивка или какое-то решение?

Снова зависла приставка TVIP-S500, последний раз зависание было 10.08.2017г.

Какие файлови системы он подерживает?
Для подключения hdd.