Назад | Перейти на главную страницу

Windows Server 2008: ограничение пакетов UDP / TCP на IP или запрет

Как я могу ограничить количество пакетов UDP / TCP для каждого IP-адреса, отправляемого на мой хост (или, лучше, ПОРТ) в секунду или минуту? Было бы неплохо забанить этот IP на 12/24 часа или даже навсегда.

У меня Windows Server 2008, я очень плохо разбираюсь в Windows, но неплохо разбираюсь в Linux.

РЕДАКТИРОВАТЬ: Основная проблема заключается в том, что они отправляют много мусорных пакетов UPD и TCP .. Пакеты TCP без SYNCH, фрагментированные пакеты UDP, поэтому мои серверы перестают отвечать ..

Поэтому мне нужно отключить пользователей (IP), отправляющих более X пакетов в секунду. Мне нужно решение, которое предоставляет мне каким-то образом настраиваемое: X-пакеты определенного типа (UDP, TCP или оба - скажем, параметр с именем Z) могут быть получены IP на порт Y, в противном случае этот пакет должен быть ОТКЛЮЧЕН.

Мои виртуальные хосты размещаются на VirtualBox, и я могу пересылать все входящие пакеты определенного типа и определенного порта на конкретный виртуальный хост, но мне нужно отбросить их, прежде чем мой VirtualBox их получит.

Чтобы быть наедине с вами, атаки D-DOS очень трудно исправить без создания избыточности на уровне сети и сервера, а также балансировки и блокировки компьютеров-нарушителей, даже если есть такие скоординированные усилия, чтобы вывести вас из строя, и у них больше ресурсов, чем ты, ну ты сол.

Что я бы посоветовал как лучшее решение, так это инвестировать деньги в аппаратное решение для отсеивания плохого трафика. межсетевые экраны Juniper SRX поддерживают защиту от DDoS-атак и другие полезные функции для защиты вашей сети при относительно доступном бюджете.

Второе решение - использовать программный брандмауэр и создавать таможенные сценарии, которые опрашивают использование сети и реагируют на блокировку этого устройства.

я бы рекомендовал WIPFW http://wipfw.sourceforge.net/ что происходит из мира BSD

WIPFW - это версия IPFW для ОС FreeBSD, совместимая с MS Windows. Вы можете использовать ту же функциональность и настроить ее, как только вы работаете с IPFW.

IPFW - это система фильтрации и учета пакетов, которая находится в режиме ядра и имеет служебную программу управления доступом пользователя, ipfw. Вместе они позволяют вам определять и запрашивать правила, используемые ядром при принятии решений о маршрутизации.

У ipfw есть две связанные части. Секция межсетевого экрана выполняет фильтрацию пакетов. Также есть раздел учета IP, который отслеживает использование маршрутизатора на основе правил, аналогичных тем, которые используются в разделе брандмауэра. Это позволяет администратору отслеживать, какой объем трафика маршрутизатор получает с определенной машины или, например, сколько WWW-трафика он пересылает.

В результате того, как разработан ipfw, вы можете использовать ipfw на машинах без маршрутизатора для выполнения фильтрации пакетов для входящих и исходящих соединений. Это частный случай более общего использования ipfw, и в этой ситуации следует использовать те же команды и методы.