Блокировать трафик UDP по скорости / совпадению строк в Windows 2008

Question

Блокировать трафик UDP по скорости / совпадению строк в Windows 2008

Я администрирую сервер Windows 2008 (64-разрядный). Он подвергается целенаправленному набору DOS-атак, когда UDP-пакеты отправляются на определенный порт и содержат определенную строку.

Что мне нужно сделать, так это ограничить скорость UDP-трафика на этот порт для каждого IP-адреса, и, в частности, если я смогу фильтровать по строке, он будет выполнять все, что я хочу. Например, заблокируйте трафик UDP от любого отдельного IP-адреса, содержащего строку "status", если скорость с этого IP-адреса превышает 5 в секунду, и разрешите все остальное.

Это может быть сделано в Linux с помощью iptables, так есть ли способ сделать это в Windows или, по крайней мере, получить что-то близкое?

2

windows-server-2008 udp rate-limiting filter blocking

Источник

T3RCX 01 фев '12 в 21:44

1 ответ

Другие вопросы по тегам windows-server-2008 udp rate-limiting filter blocking

MDMarra 01 фев '12 в 21:56 2012-02-01 21:56 · Answer 1 · 2012-02-01 21:56

Если это настоящий DoS, это не сильно поможет. Запросы все еще будут забивать ваш канал независимо от того, отвечает ваш сервер или нет. Отбрасывая этот трафик, вы просто задерживаете неизбежное истощение ресурсов.

Чтобы по-настоящему бороться с реальной DoS, вы должны связаться с вашим Интернет-провайдером и попросить сбросить нарушающий трафик, пока он еще находится на их магистральной линии, прежде чем он когда-либо коснется вашего соединения.

Тем не менее, в Windows нет встроенных средств для этого. Брандмауэр Windows не имеет функций по сравнению с iptables или pf. 2008 и 2008 R2 прошли долгий путь, но этот набор функций все еще отсутствует. Вы должны установить выделенный аппаратный брандмауэр или коробку Linux/BSD, выступающую в роли брандмауэра перед ним, если вы хотите добиться этого.