obecnie otrzymuję atak na jedną z moich usług działających w systemie Windows Server 2008 R2 za pomocą złośliwych pakietów UDP o określonej długości. Próbowałem upuścić te pakiety z wtyczką do aplikacji, jednak gdy te pakiety dotrą do aplikacji, jest już za późno, dodatkowe cykle procesora, które spędza upuszczając te pakiety we wtyczce, powodują awarię usługi.
Jak mogę upuścić te duże pakiety UDP, zanim dotrą do mojej aplikacji, która będzie działać z moim obecnym systemem operacyjnym. Jakieś pomysły?
Z góry dziękuję!
iptables
jeśli masz pod ręką Linux-a.