Я администрирую сервер Windows 2008 (64-бит). Он подвергается целенаправленному набору DOS-атак, когда UDP-пакеты отправляются на определенный порт и содержат определенную строку.
Что мне нужно сделать, так это ограничить скорость UDP-трафика на этот порт для каждого IP-адреса, и, в частности, если я могу фильтровать по строке, он выполнит все, что я хочу. Например, заблокируйте трафик UDP с любого отдельного IP-адреса, содержащего строку «status», если скорость с этого IP-адреса превышает 5 в секунду, и разрешите все остальное.
Это можно сделать в Linux с помощью iptables, так есть ли способ сделать это в Windows или, по крайней мере, получить что-то близкое?
Если это настоящий DoS, это не сильно поможет. Запросы по-прежнему будут забивать ваш канал, независимо от того, отвечает ваш сервер или нет. Отбрасывая этот трафик, вы задерживаете неизбежное истощение ресурсов.
Чтобы по-настоящему бороться с настоящим DoS, вам следует связаться со своим интернет-провайдером и попросить затем сбросить нежелательный трафик, пока он еще находится на их магистрали, прежде чем он когда-либо коснется вашего соединения.
Тем не менее, в Windows нет встроенных средств для этого. Брандмауэру Windows недостает функций по сравнению с iptables или pf. 2008 и 2008 R2 прошли долгий путь, но этот набор функций все еще отсутствует. Вам следует установить перед ним специальный аппаратный брандмауэр или Linux / BSD, действующий как брандмауэр, если вы хотите этого добиться.