关于服务器防御攻击一点疑问
自己有台win2003服务器,机房貌似不怎么行,攻击一来就直接连不上了。
之后通过IP策略设置了只有机房IP和几个固定IP可以发送TCP与UDP包,然后客户端启动的时候发送封带本机IP的邮件到163邮箱,然后163邮箱直接转发到我服务器(163邮件服务器的IP基本都加了IP策略允许访问)
当服务器收到163发来的邮件数据包的时候,获得客户端的IP然后通过命令行加允许IP到服务器的IP策略。
实际调试过,正常情况下telnet服务器业务端口无法连入,启动客户端后,大约5秒左右,就能正常链接服务器。
不过不知道为什么攻击来的时候服务器还是直接就能被打死。难道DOS不需要端口都能攻击?
另外的话,如果用一台服务器做服务端,然后通过额外的两台服务器做代理服务器把客户端来的数据包转发到服务端,然后客户端通过PING两台代理服务器来决定用那台代理服务器传输数据的话对防御DOS是否可行? ----------------------- 以下是精选回复-----------------------
答:看样子是机房扛不住了,你在服务器上做任何事情都没用。
答:UDP攻击的话这些措施是无效的
答:UDP的话不是也需要端口吗?还有IP策略默认都禁止了外面的IP任何协议的数据包还能攻击吗?
另外用多台服务器做代理传输数据的话对付攻击可行吗?
答:最好有硬件防火墙,如SonicWall这种。
答:机房倒是有30G硬防,不过超过了就拔线,是想问看能否通过三个不同的机房做分流来防御攻击。服务端只能通过这三台服务器来接受处理数据,客户端自动选择延迟底的服务器来连接。
0条评论