Portanto,eutenhoesseservidori73.2Ghz6-corededicadoexecutandooWindowsServer2008,comumavelocidadedeinternetde1Gbps.Tudocorrebemebom,eamáquinaéstrongosuficienteparalidarcomatéataquesdeDoSde700Mbpsmuitofácil..sematraso,semproblemas..
Ocasionalmente,estávamosacostumadosatergrandesataques,masapartirdeapenas1ou2IPsporvez,entãoousodaCPUsemprefoibom,atérecentemente,descobrimosumnovoníveldeataquesDDoS!
AlgumcaraestáinundandopacotesSYNmuitopequenos,quenãoestãoexcedendo40Mbpsnototal,masdemilharesdeIPs/botnets..EleécapazdeaumentarousodaCPUdoprimeiroCORatéoseumáximo,tornandooservidorquaseparabaixoenãorespondendoaoRDP..(Osoutros11corsestãovazios,apenasesfriando)
AportaTCPqueoatacanteestádirecionandoéumaportafechada,euachoqueéapenasosistemaoperacional(Kernelemvermelho)queestáfazendotodaessabagunça.
Eufizalgumaspesquisas,e(nãotenhocerteza)achoquetalvezoproblemasejaalgosobreobalanceamentodeIRQ,comoseeuprecisasseequilibrarousodaCPUentreosoutrosnúcleoslivres.
Dequalquerforma,agrandequestãoé:épossívelcorrigiresseproblemadentrodaprópriajanela?Comodiaboselepodemataromeuservidorcomumusode4%darede,quandoomeuservidorfoicapazdepermanecervivo,mesmoem90%dousodaredeantes?!Devehaverumacorreçãoparaisso!Alguémsabesobreoequilíbriodo1ºnúcleoparacorrigirisso?Porfavor,ajudecomqualquercoisaquevocêtenha.
Um firewall adequado na frente do seu servidor Windows cuidará disso.
Caso contrário, você precisa ajustar seu roteamento de interrupções para distribuir as interrupções para mais núcleos. Aqui está um exemplo de como é antes e depois de ativar a referida distribuição (a linha vermelha é um único núcleo lidando com todas as interrupções):
Vocêpodeusar
Tags ddos