DDoS 攻击

DDoS 攻击

如何预防分布式拒绝服务对 Windows/IIS 服务器的攻击?

答案1

这个问题中有一些相当不错的答案问题

答案2

我倾向于在其前面安装一个防火墙,并限制每秒 SYN 数据包的数量。

答案3

我知道我在这里写的内容对你来说不是一个解决方案。但是,我建议你在选择分布式 DoS 保护解决方案时考虑这些要点。

DDoS 通常是一个难题。您最终往往会以某种方式限制服务,同时保护服务器,但最终还是会遭到拒绝服务。

如果分布式 DoS 攻击以每秒 100 个请求(非常保守的数字)的速度攻击您的服务器,而您的服务器通常每秒收到大约 10 个有效请求。如果您以某种方式限制请求,则有效请求可能会在此过程中被阻止,从而使您成为分布式 DoS 操作的一部分。

更好的解决方案是设置每个源或更好的源子网的请求数量跟踪,并开始阻止或限制超过某些阈值的源。

答案4

也许下面的软件能帮到你:http://www.helicontech.com/ape/doc/mod_evasive.htm

但我认为硬件保护更有效。

相关内容