问基于MAC的路由器DDoS保护

EN

IP地址的阻塞通常不被用作DDoS防御，因为通常此时网络已经被加载，所以在这里阻塞或丢弃数据包几乎没有什么价值。

实际上，您可以减轻DDoS的攻击越近，您就可以提供更多的保护，这就是为什么Prolexic、Akamai和类似的服务器可以提供有效的缓解服务。

正如@Iain所指出的那样，按MAC地址阻塞将更加没有用处，就好像你知道他们的MAC地址，那么他们应该和你在同一个网络上：-)

看看安全栈Exchange上的这个问题，以及其他标记为DDoS的问题。

MAC地址不跨路由器。每次路由器接受IP包时，下层被剥离(例如以太网帧)。Mac地址仅适用于本地网络。

如果您是本地网络上的DDoS，请登录到您的交换机并禁用端口，或步行到计算机并关闭它们。