Protegendo servidores Hosted Windows 2008 contra ataques DDOS

3

Acompanhamento de Identificação de ataques DDOS em servidores Windows 2008 .

Quais são os passos que as pessoas estão tomando para evitar ataques DDOS contra seus servidores do Windows 2008 em um ambiente hospedado?

Estou particularmente interessado em maneiras que não envolvem um firewall de hardware separado, mas sim em coisas que podem ser feitas com software ou configuração do próprio servidor.

MS tem um artigo chamado Como: Fortalecer a pilha TCP / IP . Alguém tem experiência (ou pensamentos) sobre o sucesso dessas etapas?

    
por Adam Brand 14.07.2009 / 16:44

4 respostas

2

Na prática, na pequena escala que você simplesmente não pode proteger de um DDOS real, mesmo ignorando os problemas de uso de recursos, é muito fácil que até mil computadores façam uma grande conexão.

A única coisa real a fazer é a configuração e o endurecimento padrão, garantindo que apenas o que é necessário esteja em execução e que o que é necessário seja configurado de maneira ideal.

Espero que o seu ISP / colo tenha alguns procedimentos para consertar algumas coisas se houver algum ataque. No entanto, a menos que você seja um jogador de jogos de azar, pornografia ou outro site (legal), esse ataque é extremamente improvável.

    
por 14.07.2009 / 17:18
1

Na verdade, não há muita coisa que você possa fazer para se proteger contra um ataque real de DDoS no nível do servidor. Não há nenhuma configuração que você possa ajustar para protegê-lo contra trechos de tráfego direcionados a um servidor específico.

Para evitar os sintomas de um DDoS, a melhor (e mais cara) é usar um serviço como o Prolexic, que agrega toneladas e toneladas de largura de banda e limpa seu tráfego. Também existem dispositivos que você pode usar para ajudar a filtrar tráfego ruim, mas, novamente, depende do tipo de Internet que você acessa no data center em que você está. Se eles estiverem em um OC-3, um DDoS pode saturar completamente a conexão de vários provedores e nenhum dispositivo no mundo vai salvá-lo disso. Se você está em um lugar que tem shows e shows de cano, então esses aparelhos podem ser mais úteis.

Para interromper os sintomas de um DDoS, você realmente precisa de algum tipo de cooperação com os provedores dos ISPs do seu datacenter. Há tanta coisa que você pode fazer sozinho.

    
por 28.07.2009 / 18:15
0

link

A extensão IIS "Dynamic IP Address Restrictions" bloqueia os endereços IP em atividades suspeitas. nos ajudou a resolver o problema de inundação HTTP

    
por 05.09.2014 / 13:34
0

O fortalecimento da pilha IP certamente funciona e ajuda (especialmente a proteção contra ataques síncronos), além de garantir que o firewall interno do Windows esteja ativado e permitindo apenas o que é necessário dentro e fora. Uma das coisas mencionadas na sua pergunta anterior era quando você desativava o acesso de entrada, as coisas voltavam ao normal, mas não eram conexões http. O firewall deve ser configurado para permitir apenas a porta 80/443 na interface pública. Dependendo das suas necessidades particulares, um firewall / IDS separado pode ou não ser necessário. Se você é uma empresa única que hospeda seu próprio site, provavelmente você pode passar despercebido. Se você é um provedor de hospedagem na Web, certamente desejará um firewall separado.

    
por 14.07.2009 / 17:46