如何解决 Windows Server 2008 R2 / Windows Server 2012 中的 DDOS 攻击?

如何解决 Windows Server 2008 R2 / Windows Server 2012 中的 DDOS 攻击?
  • 任何适用于 Windows 的软件
  • 编写自定义(智能)微软 Windows 防火墙扩展(C#/C++/C)
  • 为 Windows 编写自定义(智能)防火墙
  • 在同一台计算机上安装 nginx 等并将其用作带有规则的代理。

“你不能用软件解决所有的 Ddos 问题”不是这个问题的答案。我想减少我的服务器的 Ddos 漏洞。(它将阻止低级 Ddos 攻击)

托管解决方案或云服务与此问题无关。

通过 Microsot Windows 防火墙关闭某些端口和协议与这个问题无关。

任何想法?

问题后编辑

低级:示例场景:500 个僵尸客户端,每个客户端每秒发送 100 个自定义 Get/Post 请求)

Web 应用程序位于 IIS 上。我希望在攻击到达 IIS 之前阻止它们。

有帮助的评论后编辑

DDOS攻击是如何达到其目的的?

  • 耗尽带宽(与我的问题无关)
  • 耗尽服务器的网络硬件(NIC)(与我的问题无关)
  • 耗尽服务器资源(RAM、CPU) (是的,我就是这个意思)

如果你晚点阻止攻击,那么你就会损失更多的资源!(这是假的吗?)

  • 您可以阻止 Web 应用程序级别的攻击(在 Asp.net MVc 代码或处理程序中)
  • 您可以阻止对 IIS 的攻击(动态 IP 限制)
  • 您可以阻止较低级别的攻击(防火墙..)

关于上次袭击的额外信息(7 小时前)

当我在攻击期间连接服务器时,IIS CPU 利用率为 %92-%99。当我尝试连接主页时,出现此错误:

已成功与服务器建立连接,但在登录前握手期间发生错误。(提供程序:SSL 提供程序,错误:0 - 等待操作超时。)

答案1

你无法解决任何软件存在 Ddos 问题。

抵消已构造埃尼亚尔F年代服务攻击不是软件问题。这只是你的服务器超载了太多请求,超出了它能处理的范围。也可能不是你的硬件发生故障。如果您的 ISP 提供的路由器无法处理大量连接,则服务器上的任何软件都无法帮助您的 ISP 硬件。

缓解 DDOS 攻击的唯一方法是在服务器上游的某个地方,要么在传入请求集中到单个服务器之前对其进行过滤,要么将请求分发到多个服务器上。 这两件事都是负载均衡

把它想象成放大镜。将手放在阳光下不会造成伤害,只会使手变暖。但是,如果您使用放大镜并将覆盖手的所有区域聚焦到一个点,它就会灼伤您。您的服务器就是那个点,您需要做的是将您的缓解解决方案放在放大镜的水平上,如果您处于手的焦点,那么您做任何事情都为时已晚。

相关内容