Új hozzászólás Aktív témák
-
<Lacy85>
addikt
Sziasztok!
Először is Kellemes Ünnepeket mindenkinek
A következő témában szeretnék egy kis segítséget kérni. Van egy szerverem, amin Windows Server 2008R2 fut. Pár napja kezdődött, hogy valaki proxy-n keresztül a világ minden tájáról bombázza a szervert TCP és UDP flooddal. Ideiglenesen feltettem egy programot, ami szűri, és blokkolja a nem kívánt kéréseket, de nem igazán szeretem a 3rd party megoldásokat.
Az lenne a kérédsem, hogy a Windows-ban milyen lehetőségeim vannak az ilyen támadások kiszűrésére?
Gondolom be lehet állítani, hogy egy ip-ről maximum hány kérés érkezhet, és hasonlók. Az IIS már tökéletesen védve van, de sajnos itt még van némi hiányosságom. A tűzfalat próbáltam beállítani, de abban csak konkrét ip-t tudok blokkolni, a támadások pedig 1000 helyről jönnek.Valaki tudna ebben segíteni?
Köszönöm előre is! -
<Lacy85>
addikt
válasz kraftxld #3222 üzenetére
Hali!
A szerver előtt nem tudom, mi lapul, mert csak bérelem. a Windows-on pedig az alap win tűzfal van. Nem csak az IIS fut, ezért van még pár nyitott port, amit sajnos nem tudok bezárni.
Leggyakrabban a 80, 443, 3389 portokat ostromolják. De amúgy random-ban próbálkoznak. Van, amikor TCP-n, máskor UDP-n. Ha jól tudom, a registry-ben lehet bűvészkedni a flood-ok ellen, de nem tudom, pontosan hogyan.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen