Xaq*_*ron 2 firewall windows-server-2008 denial-of-service
我有一个windows server 2008 R2是DoS攻击的受害者。我怎样才能找出哪个IP是攻击源?
我有一个可以正常工作的反DoS模块,IIS 7.0但似乎目标不是端口 80 并且攻击是盲目的(攻击者攻击了一些不是我的 IP 地址)并且只消耗了我的带宽。我有一个 1000 Mbps 的网卡,它被攻击者充分利用,所以他至少有一个 1000 Mbps 的服务器。我在这个数据中心有未计量的带宽,但安全支持很糟糕。
我已尝试使用“TCPView”来查找更多详细信息,但由于 CPU 使用率高(100%),当攻击开始时服务器冻结。
有没有针对这个问题的软件解决方案?如何区分攻击者 IP 地址和普通用户(传输速率高的连接)?
任何值得关注的 DoS 攻击都将不仅仅是一个 IP 地址。如果一个 IP 给您带来麻烦,则说明某些设置不正确。这让我进入第二部分......
IIS 甚至操作系统是担心这种攻击的错误地方。您需要一个防火墙或网关安全设备,它可以在流量到达您的服务器之前检测并阻止该级别的流量。
| 归档时间: |
|
| 查看次数: |
4820 次 |
| 最近记录: |