Blokuj pakiety według rozmiaru w systemie Windows


1

obecnie otrzymuję atak na jedną z moich usług działających w systemie Windows Server 2008 R2 za pomocą złośliwych pakietów UDP o określonej długości. Próbowałem upuścić te pakiety z wtyczką do aplikacji, jednak gdy te pakiety dotrą do aplikacji, jest już za późno, dodatkowe cykle procesora, które spędza upuszczając te pakiety we wtyczce, powodują awarię usługi.

Jak mogę upuścić te duże pakiety UDP, zanim dotrą do mojej aplikacji, która będzie działać z moim obecnym systemem operacyjnym. Jakieś pomysły?

Z góry dziękuję!


Zalecenia dotyczące oprogramowania są nie na temat - zaktualizowałem twoje pytanie, aby nadal brzmiało tak samo, ale po prostu usunąłem fragment zalecenia
Dave

Zapora systemu Windows nie może tego zrobić, czy masz jakieś inne urządzenia na ścieżce, które mają bardziej zaawansowane możliwości zapory? Możesz to zrobić, iptablesjeśli masz pod ręką Linux-a.
Paul

Podstawową odpowiedzią byłoby użycie zapory sprzętowej lub programowej. Ponieważ tak naprawdę nie robimy rekomendacji dotyczących sprzętu / oprogramowania, a twoje kryteria są wciąż nieco ogólne, sugerowałbym zacząć od przeczytania o typach zapór ogniowych i ich działaniu: en.wikipedia.org/wiki/Packet_filtering . Wygląda na to, że szukasz typu pierwszej generacji.
MaQleod
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.