- Любое программное обеспечение для Windows
- Написание собственного (интеллектуального) расширения брандмауэра для Microsoft Windows (C #/C++/C)
- Написание кастомного (интеллектуального) брандмауэра для Windows
- Установка nginx и т.д. На том же компьютере и использование его в качестве прокси с правилами.
"Вы не можете решить все проблемы DDOS с программным обеспечением" не является ответом на этот вопрос.Я хочу уменьшить уязвимость Ddos моего сервера.(Это остановит низкоуровневые атаки Ddos)
Хостинговые решения или облачные сервисы не связаны с этим вопросом.
Закрытие некоторых портов и протоколов через брандмауэр Windows Microsot не связано с этим вопросом.
Любая идея?
РЕДАКТИРОВАТЬ после вопросов
Низкий уровень: образец scenerio: 500 клиентов-зомби, каждый из которых отправляет 100 пользовательских запросов Get/Post в секунду)
Веб-приложение находится на IIS. Я хочу остановить атаки, прежде чем они достигнут IIS.
РЕДАКТИРОВАТЬ После полезного комментария
Как атака DDOS может достичь своей цели?
- Исчерпывающая пропускная способность (не связано с моим вопросом)
- Исчерпание сетевого оборудования сервера (NIC) (не связано с моим вопросом)
- Исчерпание ресурсов сервера (RAM, CPU) (да, я имею в виду это)
Если вы остановите атаки поздно, значит, вы потеряли больше ресурсов! (Это ложно?)
- Вы можете остановить атаки на уровне веб-приложений (в коде Asp.net MVc или в обработчике)
- Вы можете остановить атаки на IIS (динамические ограничения Ip)
- Вы можете остановить атаки на более низких уровнях (Firewall ..)
ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ О ПОСЛЕДНЕЙ АТАКЕ (7 часов назад)
Когда я подключал сервер во время атаки, загрузка ЦП IIS была% 92-% 99. И когда я пытаюсь подключиться к домашней странице, я получаю эту ошибку:
Соединение с сервером было успешно установлено, но во время рукопожатия перед входом в систему произошла ошибка. (поставщик: поставщик SSL, ошибка: 0 - истекло время ожидания операции ожидания.)