obecnie otrzymuję atak na jedną z moich usług działających w systemie Windows Server 2008 R2 za pomocą złośliwych pakietów UDP o określonej długości. Próbowałem upuścić te pakiety z wtyczką do aplikacji, jednak gdy te pakiety dotrą do aplikacji, jest już za późno, dodatkowe cykle procesora, które spędza upuszczając te pakiety we wtyczce, powodują awarię usługi.
Jak mogę upuścić te duże pakiety UDP, zanim dotrą do mojej aplikacji, która będzie działać z moim obecnym systemem operacyjnym. Jakieś pomysły?
Z góry dziękuję!
Zalecenia dotyczące oprogramowania są nie na temat - zaktualizowałem twoje pytanie, aby nadal brzmiało tak samo, ale po prostu usunąłem fragment zalecenia
—
Dave
Zapora systemu Windows nie może tego zrobić, czy masz jakieś inne urządzenia na ścieżce, które mają bardziej zaawansowane możliwości zapory? Możesz to zrobić,
—
Paul
iptablesjeśli masz pod ręką Linux-a.
Podstawową odpowiedzią byłoby użycie zapory sprzętowej lub programowej. Ponieważ tak naprawdę nie robimy rekomendacji dotyczących sprzętu / oprogramowania, a twoje kryteria są wciąż nieco ogólne, sugerowałbym zacząć od przeczytania o typach zapór ogniowych i ich działaniu: en.wikipedia.org/wiki/Packet_filtering . Wygląda na to, że szukasz typu pierwszej generacji.
—
MaQleod