Bloqueie o tráfego UDP por taxa / correspondência de string no Windows 2008

2

Estou administrando um servidor Windows 2008 (64 bits). Está sendo submetido a um conjunto focado de ataques DOS, em que os pacotes UDP são enviados para uma porta específica e contêm uma string específica.

O que eu preciso fazer é limitar o tráfego UDP de limite de taxa a essa porta em uma base por IP e, especificamente, se eu puder filtrar por string, ela realizará tudo o que eu quero. Por exemplo, bloqueie o tráfego UDP de qualquer IP individual que contenha string "status" se a taxa desse IP for maior que 5 por segundo e permita tudo o mais.

Isso pode ser feito no Linux com o iptables, então existe uma maneira de fazer isso no Windows, ou pelo menos conseguir algo próximo?

    
por T3RCX 01.02.2012 / 22:44

1 resposta

3

Se é um verdadeiro DoS, isso não vai ajudar muito. Os pedidos ainda vão entupir o seu cachimbo, quer o seu servidor atenda ou não. Ao eliminar esse tráfego, você está apenas atrasando o inevitável esgotamento de recursos.

Para combater verdadeiramente um DoS real, você deve entrar em contato com o seu ISP e pedir que o tráfego ofensivo seja interrompido enquanto ele ainda estiver no backbone antes que ele toque sua conexão.

Dito isto, não existe nenhum recurso nativo no Windows para lidar com isso. O Firewall do Windows está com falta de recursos quando comparado ao iptables ou pf. 2008 e 2008 R2 já percorreram um longo caminho, mas esse conjunto de recursos ainda está faltando. Você deve usar um firewall de hardware dedicado ou uma caixa Linux / BSD agindo como um firewall na frente, se você quiser fazer isso.

    
por 01.02.2012 / 22:56