ozz*_*ozz -3 windows-server-2008-r2 windows-server-2012 denial-of-service
“你不能用软件解决所有的 Ddos 问题”不是这个问题的答案。我想减少我服务器的 Ddos 漏洞。(它会阻止低级别的 Ddos 攻击)
托管解决方案或云服务与此问题无关。
通过微软Windows防火墙关闭部分端口和协议与此问题无关。
任何的想法?
问题后编辑
低级别:示例场景:500 个僵尸客户端,每个客户端每秒发送 100 个自定义 Get/Post 请求)
Web 应用程序位于 IIS 上。我想在攻击到达 IIS 之前停止攻击。
在有用的评论后编辑
DDOS攻击如何达到目的?
如果你晚点停止攻击,那么你就会失去更多的资源!(这是假的吗?)
关于最后一次攻击的额外信息(7 小时前)
当我在攻击期间连接服务器时,IIS Cpu 利用率为 %92-%99。当我尝试连接主页时,出现此错误:
已成功与服务器建立连接,但在登录前握手期间发生错误。(提供者:SSL 提供者,错误:0 - 等待操作超时。)
您无法使用软件解决任何Ddos 问题。
抵消一d istruibuted d enial Ø ˚F小号ervice攻击是不是软件问题。这只是您的服务器因超出其处理能力的请求而过载。也可能不是您的硬件出现故障。如果您的 ISP 提供的路由器无法处理大量连接,那么您服务器上的任何软件都无法帮助您的 ISP 硬件。
缓解 DDOS 攻击的唯一方法是在服务器上游的某个地方,您要么需要在传入请求集中在单个服务器上之前对其进行过滤,要么将请求分发到多个服务器上。这两个东西都是负载平衡的属性
把它想象成一个放大镜。把手放在阳光下不会痛,只会让它暖和起来。但是,如果您使用放大镜并将覆盖您手的所有区域聚焦到一个点,它会灼伤您。你的服务器就是那个单点,你需要做的是把你的缓解解决方案放在放大镜级别,如果你在手的焦点上,你做任何事情都来不及了。
| 归档时间: |
|
| 查看次数: |
11921 次 |
| 最近记录: |