DDOS – Pytanie odnośnie ataku

Od kilku dni mój serwer jest DDosowany. niestety. Są to dość duże ataki rzędu 600-800 Mb/s więc niestety nie do zablokowania po stronie serwera.

Technicy ovh włączyli coś co sie nazywa ‚protekcja IP’ (za co jestem im bardzo wdzięczny) i ruch został wycięty do jakichś 200 Mb/s. Z tego co widzę na serwerze to co zostało (bo nie wiem co jest obcinane odgórnie) to głównie ddos UDP. Cały ruch udp wyciąłem, ale przy takiej ilości niewiele to daje poniewaz maszyna i tak jest przyblokowana ilością ruchu.

Chciałbym tej sytuacji w jakis sposób zaradzić, myslę że po nieskuteczności ataków atakujący da sobie spokój. W związku z tym mam pytanie do znawców tematu. Czy dokupienie do serwera firewalla sprzetowego oferowanego przez ovh – Cisco ASA 5505 może w jakiś sposób rozwiązać sprawę ? Z tego co widzę na stronie te firewalle są 100 Mbps, wiec nie wiem czy nawet po wstawieniu takiego firewalla nie bedzie tak że nie przytka sie serwer, ale po prostu firewall bo 100Mbps < 800 Mbps i i tak serwer będzie niedostępny ‚ze świata’…