ktotoOmg
01.05.2010, 22:49
Доброго времени суток.
Суть проблемы такова: необходимо защитить Win Server 2008 от атак типа DDoS (в частности больше интересует именно SYN-атаки).
Хотелось бы, что-то на подобии ipfw от FreeBSD, т.е. такой фаервол, которым можно было бы ограничить количество подключений с 1 IP. Вариант с wipfw отпадает, т.к. на 2008 сервере он недееспособен.
Ставил Outpost Pro, но результат не таков какой мне требуется, а именно блокировки по количеству подключений нету. Да и детектор атак неадекватный: при открытом 80 порте (веб-сервер), Outpost не обнаруживает DoS, не говоря уже о DDoS (не исключаю, что возможно я неправильно что-то настроил, если так - будьте добры помочь).
Суть проблемы такова: необходимо защитить Win Server 2008 от атак типа DDoS (в частности больше интересует именно SYN-атаки).
Хотелось бы, что-то на подобии ipfw от FreeBSD, т.е. такой фаервол, которым можно было бы ограничить количество подключений с 1 IP. Вариант с wipfw отпадает, т.к. на 2008 сервере он недееспособен.
Ставил Outpost Pro, но результат не таков какой мне требуется, а именно блокировки по количеству подключений нету. Да и детектор атак неадекватный: при открытом 80 порте (веб-сервер), Outpost не обнаруживает DoS, не говоря уже о DDoS (не исключаю, что возможно я неправильно что-то настроил, если так - будьте добры помочь).