¿Es el firewall NAT de una VPN principalmente contra ataques DDoS?

¡Tantos acrónimos!

No, todo lo contrario. Para cuando un DDoS haya alcanzado cualquier firewall que pueda tener, ya habrá hecho su trabajo. Abruma la conexión entre usted e Internet con un gran volumen de tráfico. Dado que esa conexión es esencialmente siempre más lenta que su red local, filtrar el tráfico después de haber cruzado ese cuello de botella no tiene ningún efecto beneficioso. Peor incluso: dado que el filtrado es intensivo en el procesador, el filtrado amplifica el efecto del DDoS si el procesador no puede aplicar el filtro a velocidad de línea (como generalmente no pueden hacerlo, en cajas de menos de $ 100k).

Un NAT no es un firewall, ni una característica de uno ni un sustituto de uno. Es un truco feo para las personas que en realidad no tienen tantas direcciones IP como están usando. Rompe el principio de extremo a extremo de Internet y hace que las cosas sean bastante intolerables para una persona exigente. Tiene el efecto secundario de romper muchos tipos de ataques de intrusión, junto con muchos otros tipos de tráfico beneficiosos. Pero no hace nada para mejorar los ataques DDoS, que no dependen del establecimiento de conexiones entrantes.

Del mismo modo, una VPN es un túnel, no un mecanismo de seguridad. Algunas personas los usan para barajar el mazo de sus problemas de privacidad, pero no hacen nada por seguridad (excepto incidentalmente; estoy razonablemente seguro de que los comentaristas señalarán algunos casos de esquina), y definitivamente no hacen nada para combatir DDoS . Excepto que agregue una fiesta más que se enojará con usted por derribar fuego y azufre en su red, y lo iniciará por hacerlo.

Related Content

¿Qué impide que una VPN vea a su ISP acerca de su acceso a Internet (en todo caso)?

¿Por qué una VPN no es ilegal?

¿De qué maneras un sitio web puede identificar una computadora en particular o una red? ¿Cómo podemos evitar ser identificados sin usar vpn?

¿Es Hide.me la mejor VPN para usar?

¿Puede un empleador ver toda la actividad de su red local o solo el dispositivo conectado a su VPN?

More Interesting

¿Hay una manera fácil de encender / apagar automáticamente la VPN cuando finaliza el torrent, a través del firmware del cliente / servicio / enrutador?

¿Hotspot Shield es realmente seguro? CNET, Lifehacker y muchas otras fuentes "confiables" recomiendan Hotspot Shield, sin embargo, muchas publicaciones de blog y comentarios lo ven como un programa espía.

Cómo configurar una VPN en mi MacBook Air

¿Qué piensan las compañías de contenido geo-restringido como Netflix de los proveedores de VPN y proxy?

¿Qué es VPN, en términos simples? ¿Se puede usar para descarga gratuita de Internet?

¿Es posible conectar una VPN a otra VPN? ¿mejoraría la privacidad?

¿Cuál es su opinión sobre la prohibición de VPN en China?

¿Qué VPN anónima es la mejor para usar torrent, etc.?

¿Qué VPN no reduce la velocidad de la conexión a Internet o debe hacerlo por definición?

Hola, tengo un dispositivo cliente CPE en la red LTE que está conectado al servidor (Strong Swan L2TP IPSec VPN); Todo lo que necesito para reenviar el tráfico del servidor VPN al nodo MME. ¿Cuáles son las formas de hacer eso?

¿A quién pertenece Express VPN?

¿Cuál es la diferencia entre una red de telecomunicaciones pública y privada?

¿Las redes VPN se utilizan principalmente para fines legítimos o ilícitos?

Mi red universitaria restringe de alguna manera el uso de VPN y la descarga de torrents, ¿qué puedo hacer al respecto?

¿Puedo usar el puerto 53 para conectarme con una VPN?