小编ozz*_*ozz的帖子

• 任何适用于 windows 的软件
• 编写自定义（智能）微软 Windows 防火墙扩展 (C#/C++/C)
• 为 Windows 编写自定义（智能）防火墙
• 在同一台计算机上安装 nginx 等，并将其用作具有规则的代理。

“你不能用软件解决所有的 Ddos 问题”不是这个问题的答案。我想减少我服务器的 Ddos 漏洞。（它会阻止低级别的 Ddos 攻击）

托管解决方案或云服务与此问题无关。

通过微软Windows防火墙关闭部分端口和协议与此问题无关。

任何的想法？

问题后编辑

低级别：示例场景：500 个僵尸客户端，每个客户端每秒发送 100 个自定义 Get/Post 请求）

Web 应用程序位于 IIS 上。我想在攻击到达 IIS 之前停止攻击。

在有用的评论后编辑

DDOS攻击如何达到目的？

• 耗尽带宽（与我的问题无关）
• 耗尽服务器（NIC）的网络硬件（与我的问题无关）
• 耗尽服务器资源（RAM、CPU） （是的，我是说这个）

如果你晚点停止攻击，那么你就会失去更多的资源！（这是假的吗？）

• 您可以阻止对 Web 应用程序级别的攻击（在 Asp.net MVc 代码或处理程序中）
• 您可以阻止对 IIS 的攻击（动态 Ip 限制）
• 您可以阻止较低级别的攻击（防火墙 ..）

关于最后一次攻击的额外信息（7 小时前）

当我在攻击期间连接服务器时，IIS Cpu 利用率为 %92-%99。当我尝试连接主页时，出现此错误：

已成功与服务器建立连接，但在登录前握手期间发生错误。（提供者：SSL 提供者，错误：0 - 等待操作超时。）