-4
  • Любое программное обеспечение для Windows
  • Написание собственного (интеллектуального) расширения брандмауэра для Microsoft Windows (C #/C++/C)
  • Написание кастомного (интеллектуального) брандмауэра для Windows
  • Установка nginx и т.д. На том же компьютере и использование его в качестве прокси с правилами.

"Вы не можете решить все проблемы DDOS с программным обеспечением" не является ответом на этот вопрос.Я хочу уменьшить уязвимость Ddos моего сервера.(Это остановит низкоуровневые атаки Ddos)

Хостинговые решения или облачные сервисы не связаны с этим вопросом.

Закрытие некоторых портов и протоколов через брандмауэр Windows Microsot не связано с этим вопросом.

Любая идея?

РЕДАКТИРОВАТЬ после вопросов

Низкий уровень: образец scenerio: 500 клиентов-зомби, каждый из которых отправляет 100 пользовательских запросов Get/Post в секунду)

Веб-приложение находится на IIS. Я хочу остановить атаки, прежде чем они достигнут IIS.

РЕДАКТИРОВАТЬ После полезного комментария

Как атака DDOS может достичь своей цели?

  • Исчерпывающая пропускная способность (не связано с моим вопросом)
  • Исчерпание сетевого оборудования сервера (NIC) (не связано с моим вопросом)
  • Исчерпание ресурсов сервера (RAM, CPU) (да, я имею в виду это)

Если вы остановите атаки поздно, значит, вы потеряли больше ресурсов! (Это ложно?)

  • Вы можете остановить атаки на уровне веб-приложений (в коде Asp.net MVc или в обработчике)
  • Вы можете остановить атаки на IIS (динамические ограничения Ip)
  • Вы можете остановить атаки на более низких уровнях (Firewall ..)

ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ О ПОСЛЕДНЕЙ АТАКЕ (7 часов назад)

Когда я подключал сервер во время атаки, загрузка ЦП IIS была% 92-% 99. И когда я пытаюсь подключиться к домашней странице, я получаю эту ошибку:

Соединение с сервером было успешно установлено, но во время рукопожатия перед входом в систему произошла ошибка. (поставщик: поставщик SSL, ошибка: 0 - истекло время ожидания операции ожидания.)

1 ответ1

6

Вы не можете решить ЛЮБЫЕ проблемы Ddos с программным обеспечением.

Противодействие D istruibuted D enial O е С е р атаки не является проблемой программного обеспечения. Просто ваш сервер перегружен большим количеством запросов, чем он может обработать. Также это может быть не ваше оборудование, которое выходит из строя. Если маршрутизатор, предоставляемый вашим интернет-провайдером, вы не можете обработать с объемом подключений, никакое количество программного обеспечения на вашем сервере не поможет оборудованию вашего интернет-провайдера.

Единственное, что нужно для смягчения атак DDOS - это где-то в восходящем направлении от вашего сервера, вам нужно либо отфильтровать входящие запросы, прежде чем он сфокусируется на одном сервере, либо распределить запросы по нескольким серверам. Обе эти вещи являются свойствами балансировки нагрузки

Думайте об этом как о лупе. Положить руку на солнце не больно, а просто греет. Однако, если вы используете увеличительное стекло и сфокусируете всю область, покрывающую вашу руку, в одну точку, это может обжечь вас. Ваш сервер является той единственной точкой, которую вам нужно сделать, это поднять ваши решения по смягчению на уровне увеличительного стекла, если вы находитесь в фокусе руки, вы слишком поздно что-либо делать.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .