- 任何适用于 Windows 的软件
- 编写自定义(智能)微软 Windows 防火墙扩展(C#/C++/C)
- 为 Windows 编写自定义(智能)防火墙
- 在同一台计算机上安装 nginx 等并将其用作带有规则的代理。
“你不能用软件解决所有的 Ddos 问题”不是这个问题的答案。我想减少我的服务器的 Ddos 漏洞。(它将阻止低级 Ddos 攻击)
托管解决方案或云服务与此问题无关。
通过 Microsot Windows 防火墙关闭某些端口和协议与这个问题无关。
任何想法?
问题后编辑
低级:示例场景:500 个僵尸客户端,每个客户端每秒发送 100 个自定义 Get/Post 请求)
Web 应用程序位于 IIS 上。我希望在攻击到达 IIS 之前阻止它们。
有帮助的评论后编辑
DDOS攻击是如何达到其目的的?
- 耗尽带宽(与我的问题无关)
- 耗尽服务器的网络硬件(NIC)(与我的问题无关)
- 耗尽服务器资源(RAM、CPU) (是的,我就是这个意思)
如果你晚点阻止攻击,那么你就会损失更多的资源!(这是假的吗?)
- 您可以阻止 Web 应用程序级别的攻击(在 Asp.net MVc 代码或处理程序中)
- 您可以阻止对 IIS 的攻击(动态 IP 限制)
- 您可以阻止较低级别的攻击(防火墙..)
关于上次袭击的额外信息(7 小时前)
当我在攻击期间连接服务器时,IIS CPU 利用率为 %92-%99。当我尝试连接主页时,出现此错误:
已成功与服务器建立连接,但在登录前握手期间发生错误。(提供程序:SSL 提供程序,错误:0 - 等待操作超时。)
答案1
你无法解决任何软件存在 Ddos 问题。
抵消德已构造德埃尼亚尔哦F年代服务攻击不是软件问题。这只是你的服务器超载了太多请求,超出了它能处理的范围。也可能不是你的硬件发生故障。如果您的 ISP 提供的路由器无法处理大量连接,则服务器上的任何软件都无法帮助您的 ISP 硬件。
缓解 DDOS 攻击的唯一方法是在服务器上游的某个地方,要么在传入请求集中到单个服务器之前对其进行过滤,要么将请求分发到多个服务器上。 这两件事都是负载均衡
把它想象成放大镜。将手放在阳光下不会造成伤害,只会使手变暖。但是,如果您使用放大镜并将覆盖手的所有区域聚焦到一个点,它就会灼伤您。您的服务器就是那个点,您需要做的是将您的缓解解决方案放在放大镜的水平上,如果您处于手的焦点,那么您做任何事情都为时已晚。