跟进到
Identifying DDOS Attacks on Windows 2008 Servers.
人们在托管环境中采取了哪些措施来防止针对其Windows 2008 Server的DDOS攻击?
我对那些不涉及单独的硬件防火墙的方式特别感兴趣,而是对可以通过软件或服务器本身的配置来完成的事情感兴趣.
MS有一篇名为How To: Harden the TCP/IP Stack的文章.有没有人对这些步骤的成功有经验(或想法)?
实际上,在小规模上,你根本无法保护真正的DDOS,因为即使忽略资源使用问题,即使是一千台机器也很容易淹没相当大的连接.
唯一真正要做的事情是标准配置和强化,确保只运行所需的东西,以及最佳配置所需的东西.
如果有任何攻击,希望您的ISP / colo将有一些程序来修复一些事情.但是,除非你是赌博,色情或其他(合法)边缘网站,否则这种攻击极不可能.