Лучшая защита программного обеспечения против пропускной способности SYN, имитирующий нападение
Любой хороший хакер будет имитировать источник в дополнение к использованию нескольких различных машин, которые могут только находиться под его контролем из-за их собственной поставленной под угрозу безопасности. Трассировка реверса IP-адрес является почти всегда поручением дурака, если у Вас нет значительных прерываний как у хакера самих.
У меня нет решения самого, но большинство программных брандмауэров должно позволить правила что определенные типы соединений или попыток подключения быть отброшенным. Поскольку это - все еще программное обеспечение, имеющее дело с этим, осматривая входящие пакеты и соответствуя им против правил, это не отбросит загрузку полностью от сервера.
Который приносит мне к конечному пункту: Почему Вы не используете аппаратный брандмауэр в этой установке? Если это - сервер, касающийся общедоступного Интернета, ему нужно отдельное межсетевое устройство. Период.
ОБНОВИТЕ дополнительные возможности: В зависимости от вида соглашения Вы имеете со своим ISP, они могут желать и/или могут быть способными (за цену) для выполнения проверки пакетов / формирование трафика и обязанности брандмауэра для Вас. Их системы, вероятно, довольно способны к этому. Проблемы состояли бы в том, что Вы никогда не будете видеть, отбрасывались ли законные пакеты. Это много похоже на спам. Лучшие DDos-атаки - те, которые походят на наиболее правомерный трафик. И если Вы начинаете терять клиентов, или связывается из-за чрезмерно агрессивных правил брандмауэра, что Вы не получаете прямое управление (т.е., правила о Вашем ISP), это может причинить боль хуже, чем DDoS.
Если Вы абсолютно не можете использовать аппаратный брандмауэр, необходимо, по крайней мере, позвонить им.
Извините, но программное обеспечение не является решением здесь. Вы испытываете необходимость в аппаратных средствах - и это не могло бы быть достаточно. Недавно я был веб-мастером в крупном интернет-ритейлере. У нас была DoS-атака на нас и даже при том, что у нас были аппаратные средства на месте, все еще не было достаточно остановить лавинную рассылку. Наша проблема была этим, заполнял наш канал bandwith. даже если Вы могли бы получить плохой трафик от пользы, большого количества времен его Ваш bandwith, который будет узким местом.
Кроме того, какой сказанный music2myear является абсолютно правильным, вдвойне правильным, если это - действительно машина окон.
На Linux инструмент, который Вы ищете, является cookie SYN. В Windows это похоже на SynAttackProtect (http://www.symantec.com/connect/articles/hardening-tcpip-stack-syn-attacks для подробной информации). Похоже, что эквивалентный Windows имеет много общих черт cookie SYN, и функция была доступна начиная с Win2k. Опции могут отличаться в 2k8, но по крайней мере это - место для запуска.