nitins Asked: 2009-06-10 07:37:01 +0800 CST2009-06-10 07:37:01 +0800 CST 2009-06-10 07:37:01 +0800 CST DDoS 攻击 [重复] 772 如何防止对 Windows/IIS 服务器的DDoS攻击? windows security denial-of-service 5 个回答 Voted Best Answer gharper 2009-06-10T07:40:20+08:002009-06-10T07:40:20+08:00 这个问题有一些相当好的答案 tomdeb 2009-06-10T07:40:26+08:002009-06-10T07:40:26+08:00 我倾向于在它前面安装一个防火墙,限制每秒 SYN 数据包的数量。 nik 2009-06-10T07:42:55+08:002009-06-10T07:42:55+08:00 我明白我在这里写的不是你的解决方案。但是,我建议您在选择分布式 DoS 保护解决方案时考虑这些要点。 DDoS 通常是一个难题。您倾向于最终以某种方式限制服务,同时保护服务器并最终以任何方式拒绝服务。 如果有一个分布式 DoS 以(比如说)每秒 100 个请求(一个非常保守的数字)攻击您的服务器,并且您的服务器通常每秒看到大约 10 个有效请求。如果您要以某种方式限制请求,则可能会在此过程中阻止有效请求,从而使您成为分布式 DoS 操作的一部分。 更好的解决方案是设置每个源或更好的源子网的请求数量跟踪,并开始阻止或限制跨越某些阈值的源。 Julien 2009-06-10T14:43:52+08:002009-06-10T14:43:52+08:00 如果 DDos 攻击你的服务器,那就太晚了。您必须在服务器前面设置保护。如前所述,许多防火墙都内置了针对 DDos 的保护措施。要获得更便宜的解决方案,您可以将 Linux 或 BSD 盒子放在您的计算机前,并使用专门的发行版。查看此页面以了解其中一些发行版 Slava 2009-07-15T05:42:51+08:002009-07-15T05:42:51+08:00 也许以下软件会对您有所帮助:http ://www.helicontech.com/ape/doc/mod_evasive.htm 但我认为硬件保护更有效。
这个问题有一些相当好的答案
我倾向于在它前面安装一个防火墙,限制每秒 SYN 数据包的数量。
我明白我在这里写的不是你的解决方案。但是,我建议您在选择分布式 DoS 保护解决方案时考虑这些要点。
DDoS 通常是一个难题。您倾向于最终以某种方式限制服务,同时保护服务器并最终以任何方式拒绝服务。
如果有一个分布式 DoS 以(比如说)每秒 100 个请求(一个非常保守的数字)攻击您的服务器,并且您的服务器通常每秒看到大约 10 个有效请求。如果您要以某种方式限制请求,则可能会在此过程中阻止有效请求,从而使您成为分布式 DoS 操作的一部分。
更好的解决方案是设置每个源或更好的源子网的请求数量跟踪,并开始阻止或限制跨越某些阈值的源。
如果 DDos 攻击你的服务器,那就太晚了。您必须在服务器前面设置保护。如前所述,许多防火墙都内置了针对 DDos 的保护措施。要获得更便宜的解决方案,您可以将 Linux 或 BSD 盒子放在您的计算机前,并使用专门的发行版。查看此页面以了解其中一些发行版
也许以下软件会对您有所帮助:http ://www.helicontech.com/ape/doc/mod_evasive.htm
但我认为硬件保护更有效。