问题“保护小型家庭自动化设置”为一般安全提示提供了有用的参考，但您还应遵循一些特定步骤来确保 Raspberry Pi 安全。

Steve Robillard对有关 Raspberry Pi Stack Exchange 的一个问题的回答概述了使用 Pi 时可以解决的一些具体问题，例如更改默认密码、使用iptables等。他还提供了Securing Debian Manual 的链接，尽管非常有用大，非常全面，涵盖了大多数主要问题。

由于您可能会通过 SSH 连接到 Pi，请考虑使用基于密钥的身份验证而不是使用密码——SSH 证书实际上是不可能猜到的，即使是坚定的攻击者，这与潜在的弱密码不同。正如链接文章中所述，还可以查看Fail2ban，它会阻止任何显示恶意迹象（例如错误的密码猜测）的用户。

关于您的 DDoS 问题：如果有人决定对您的 Pi发起 DDoS 攻击，您几乎没有机会。某些攻击最高可达665 Gbps，这是您的 Pi 无法防御的。但是，我会提出这个问题：为什么攻击者要对您的 Pi 进行 DDoS？拒绝您的服务可能不会给攻击者带来太多好处，许多 IoT 设备反而被黑客入侵以参与 DDoS 攻击。

不过，如果你是很偏执，你也许可以白名单的设备，你的皮被预计将连接到，并简单地丢弃任何其它数据包iptables。是否值得麻烦由您来决定。

关于 DDNS，我发现HowToGeek 的指南非常清楚——基本上，您需要检查路由器的 DDNS 设置，然后进行配置。NoIP 有大多数主要路由器型号的屏幕截图。你可能会更幸运地单独问这个问题（你可能已经在 Super User 上找到了答案）。

与 Aurora0001 的回答一起，如果您想要免受 dDoS 的保护，您应该选择像 Cloudflare 这样的服务。它通过将您的 DNS 记录指向他们的服务器并保护您的域/服务器来保护您免受 dDoS 攻击。 DDoS 防护：保护源头

好的。鉴于到目前为止的评论，以下是我的处理方式：

1. 通过任何有能力的提供商设置 DDNS。
2. 在您的 PI 上设置 OpenVPN，并将 UDP 端口 1194（或您设置的任何端口）从路由器路由到 PI。与您的 PI 的所有外部连接都必须具有正确配置的 OpenVPN 客户端（您甚至可以使用电话！）
3. 作为次要措施，使用 IPTables 保护 PI 上的入站访问。手工操作很麻烦，所以安装 Webmin (Debian) 来配置它。从这里开始，在 Google 上搜索有关针对 DDOS 强化 IPTables 配置的方法。

您可能更喜欢其他一些 VPN，但我已经使用 OpenVPN 大约 10 年了，因为它具有令人难以置信的灵活性。