가정에서 가능한 방법이라면 공유기를 이용하는 방법이 있습니다. DDoS 공격 패턴중 대표적인 Smurf나 SYN Flood등 몇가지에 대해서 방어기능이 내장되어 있는 제품들이 있습니다. 그거 말고는 특별히 떠오르는 방어책이 없네요 @.@

공유기 좋은거 쓰시면 DDoS트래픽 모니터링도 됩니다.

비싼 공유기를 알아보시면 됩니다.

간단한 DDoS 방어 기능이 들어가 있는것도 있습니다.

프로그램으로는 DDoS 방어가 어렵습니다. 된다면 비싼 디도스 방어장비 안쓰고 프로그램 쓰겠지요 ㅠ

홈서버이실 경우, DDoS 방어 장비가 있다 하더라도, 회선 자체가 커버가 어렵습니다.

DDoS 공격을 차단하는 것을 불가능하기 때문에 DDoS 공격 트래픽을 Black Hole Routing 처리하여 공격트래픽이 서버로 유입되지 않도록 하여 중단되지 않도록 하는 방식으로 방어하는거 밖에는 없습니다. DDoS 방어존 서비스가 비싼 이유 역시 이것이죠.

우선 적으로 서버로 공격 트래픽이 유입되지 않는다 하더라도, 스위치나 방어 장비 까지 유입되는 트래픽이 ISP 에서는 트래픽으로 잡히기 때문에 공격 트래픽이 정상트래픽으로 간주되기 때문에, 회선료는 청구될 수 있습니다.

1Gbps의 DDoS 를 방어하기 위해선 최소 1.1Gbps 의 회선이 필요합니다. 이는 1Gbps의 트래픽이 계속 발생하는 상태에서도 네트워크를 유지 하기 위하여 필요한 최소 대역폭입니다. 접속자가 많을 경우 더 많은 회선이 요구됩니다.

홈서버의 경우 추가트래픽에 대한 과금이 없으니, DDoS 에 관한 내용은 크게 걱정하지 않으셔도 괜찮을거 같습니다.