服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 根据长度阻止数据包
Intereting Posts
清除ARPcaching 我的主板坏了吗? (STOP 0x00000101和0x00000124) 如果PHP MAIL函数可以使用它,我们公司的SMTP服务器有多安全? 在RDP会话上看不到智能卡USB令牌 重新部署EXT3配额文件 如何限制指定用户的存储库? 如何在修订控制下放置FreeBSD的configuration? '证书types不可用'创build计算机证书时? 尝试安装php-mssql时出现centos 7冲突错误 如果拒绝抓取工具通过robots.txt访问目录,如果我直接链接,是否还会索引该目录中的文件? 试用版的ACE客户端许可证 千兆交换机是否可以通过PoE供电? 无法Ping一个别名的IP Heartbleed是否会影响AWS Elastic Load Balancer? https使用查询string中的敏感数据 – 确保数据不被存储

根据长度阻止数据包

我可以阻止> X长度的数据包(特别是UDP)吗? 我受到来自大量IP地址的非常大的UDP数据包的攻击。 我有合法的使用UDP数据包在攻击端口,但任何超过一定的大小是保证恶意为我的目的。

我在Windows Server 2008上,没有硬件防火墙

谢谢。

Windows本身不支持此function。

您的select是:

  • 获得硬件防火墙
  • 如果防火墙的软件防火墙的长度比报告的长度长,则可以丢弃数据包。 但我不知道任何软件防火墙的Windows可以实现这一点。

你可以通过以下两种方式之一来完成:

  • 在应用程序中,通过查看读取的数据包的大小,如果它太大,不做任何处理。 不会为您节省任何networkingstream量,但它可以避免花费CPU周期来处理滞后数据包。
  • 安装一个像样的防火墙上游(尽可能上游,你可以pipe理),并在那里过滤。 您的服务提供商应该能够提供合适的服务(可能需要付费)。 这将会好得多,因为它不会占用过滤设备和服务器之间的networking链接。

尝试使用基于Windows主机的防火墙可能是可行的,但这并不是特别有效 – 只需将它们放在应用程序中,就不会节省太多资源阻塞主机上的数据包。