Como resolver ataques DDOS no Windows Server 2008 R2 / Windows Server 2012? [fechadas]

-4
  • Qualquer software para windows
  • Escrevendo a extensão de firewall personalizada (inteligente) do microsoft windows (C # / C ++ / C)
  • Escrevendo firewall personalizado (inteligente) para janelas
  • Instalando nginx etc. no mesmo computador e usá-lo como proxy com regras.

"Você não poderia resolver todos os problemas de DDoS com software" não é resposta para esta pergunta.Eu quero reduzir a vulnerabilidade DDoS do meu servidor. (Ele vai parar ataques de DDo de baixo nível)

Soluções hospedadas ou serviços de nuvem não estão relacionados a essa questão.

Fechar algumas das portas e protocolos através do Microsoft Windows Firewall não está relacionado com esta questão.

Qualquer ideia?

EDITAR Após Dúvidas

Nível baixo: cenário de amostra: 500 clientes zumbis e cada um deles enviando 100 solicitações personalizadas de obtenção / postagem por segundo)

Aplicativo da Web está no IIS. Eu quero parar os ataques antes que eles cheguem ao IIS.

EDITAR após comentário útil

Como o ataque DDOS pode atingir seu objetivo?

  • Largura de banda esgotada (não relacionado com a minha pergunta)
  • Exaustão de hardware de rede do servidor (NIC) (não relacionado com a minha pergunta)
  • Esgotando recursos do servidor (RAM, CPU) (Sim, quero dizer isso)

Se você parar os ataques tarde, você perdeu mais recursos! (Isso é falso?)

  • Você pode interromper ataques no nível de aplicativo da Web (no código Asp.net MVc ou no manipulador)
  • Você pode parar ataques no IIS (Restrições de IP Dinâmicas)
  • Você pode parar ataques em níveis mais baixos (Firewall ..)

INFO EXTRA SOBRE O ÚLTIMO ATAQUE (7 horas atrás)

Quando conectei o servidor durante o ataque, a utilização da CPU do IIS foi de 92% a 99%. E quando tento conectar a página inicial, recebo este erro:

Uma conexão foi estabelecida com sucesso com o servidor, mas ocorreu um erro durante o handshake de pré-login. (provedor: Provedor SSL, erro: 0 - A operação de espera atingiu o tempo limite.)

windows-server-2008-r2 windows-server-2012 denial-of-service ozz
fonte
1
Como sobre informações importantes. Apache ou IIS? Qual versão do IIS ou Apache. O fechamento de portas não utilizadas é uma solução para esse problema. Sua pergunta é ampla neste momento e, portanto, o downvote.
Ramhound
1
O que você considera um "ataque DDOS de baixo nível", talvez você esteja usando o termo errado e isso confunde a todos.
Scott Chamberlain

Respostas:

6

Você não conseguiu resolver QUALQUER Problemas de DDoS com software.

Contratando um D istruibuído D enial O f S ataque de serviço não é um problema de software. É simplesmente o seu servidor está sendo sobrecarregado com mais solicitações do que ele pode manipular. Também pode não ser seu hardware que falha. Se o roteador que seu ISP está fornecendo não puder manipular o volume de conexões, nenhuma quantidade de software em seu servidor ajudará o hardware do seu provedor.

A única coisa para mitigar ataques DDOS é em algum lugar upstream do seu servidor, você precisa filtrar as solicitações de entrada antes de se concentrar em um único servidor ou distribuir as solicitações em vários servidores. Ambas estas coisas são propriedades de Balanceamento de carga

Pense nisso como uma lupa. Colocar a mão no sol não faz mal, apenas aquece. No entanto, se você usar um vidro magnifing e focar toda a área que estava cobrindo sua mão em um único ponto, ele irá queimar você. Seu servidor é aquele ponto único, o que você precisa fazer é colocar suas soluções de mitigação no nível da lupa, se você estiver no ponto focal da mão, você está muito atrasado para fazer qualquer coisa.

Scott Chamberlain
fonte
Scott eu posso entender você, mas não há orçamento para isso. Então, se estamos indo com sua amostra eu estou tentando encontrar / produzir óleo de sol de alta qualidade :)
ozz
Eu definitivamente vou usar o serviço de mitigação (nuvem, cisco guarda vs ..) Mas por enquanto eu preciso de solução mais barata. Os ataques são cerca de 100 milhões de solicitações HTTP.
ozz
1
Não há solução livre / chilrear para ataques DDOS. Suas duas únicas escolhas são sentar-se até que decidam ir a outro lugar ou pagar por hardware para mitigá-lo. Para resolver sua edição, você precisa gastar recursos para filtrar o tráfego legítimo do mal, mas pode impedir que ele atinja o IIS, mas duvido que o IIS seja o seu gargalo nesses volumes.
Scott Chamberlain
Temos ataques 7 horas atrás. Eu conectei o servidor via Remote Desktop. A utilização da CPU do IIS foi de 92% a 99%. Qual é a sua opinião sobre isso ... E quando eu tento abrir a página padrão eu vi esta mensagem: Uma conexão foi estabelecida com sucesso com o servidor, mas depois ocorreu um erro durante o aperto de mão pré-login. (provedor: Provedor SSL, erro: 0 - A operação de espera atingiu o tempo limite.) Alguma idéia?
ozz
1
Se você puder identificar os IPs que estão realizando as conexões, você poderá fazer o firewall deles. No entanto, o nível dessa discussão pode ser mais adequado para ServerFault . Gostaria de abrir uma pergunta sobre como configurar um sistema para bloquear IPs que estão inundando o servidor. Eu sei que tem Scripts Auto Ban para linux , mas eu não tenho idéia do lado do Windows para configurá-lo e integrá-lo com o IIS.
Scott Chamberlain