Как предотвратить скайп DDOS
Есть ли способ контролировать количество попыток подключений Skype к указанному порту и динамически защищать IP-адреса от атакующих IP-адресов, если они нарушают определенный порог в течение определенного периода времени - в Windows 7?
В Linux, хотя это немного грубовато, я знаю, что мог бы использовать wireshark или nstat и вывести в файл, затем создать задание, чтобы выполнить поиск, а затем проанализировать данные о количестве попыток подключений к указанному порту, добавить брандмауэр Правило iptables, затем обрезать файл журнала для следующей итерации, и я все готово. Я немного заблудился о том, как это сделать или что-то подобное в Windows 7.
Ситуация, которую я пытаюсь решить, состоит в том, что у меня есть несколько пользователей, которым нужен доступ к Skype. Преобразовать имя пользователя Skype в IP довольно просто, и это привело к тому, что их машины время от времени были DDOS. Хотя я знаю, что мог бы сделать это в апстриме на полноценном ASA или подобном устройстве, по разным сетевым причинам я пытаюсь найти решение, которое может быть реализовано на компьютере пользователя. Белый список и блокирование всех остальных - не вариант.
Спасибо за любой вклад или идеи по этому вопросу.
1 ответ
Реализуйте ограничение скорости для соединений, отправляемых с вашего маршрутизатора на ваши внутренние адреса через порт 2398 (Skype).
В Linux это совсем не грубо. Вы бы использовали ограничитель скорости в вашей цепочке FORWARD следующим образом:
iptables -A OUTPUT -p tcp --dport 2398 -o eth1 -m state --state NEW \
-m recent --set
iptables -A OUTPUT -p tcp --dport 2398 -o eth1 -m state --state NEW \
-m recent --update --seconds 60 --hitcount 4 -j DROP
Окна? Сожалею. Оставлено как упражнение для читателя, но кусочки есть