на даний момент я отримую атаку на одну з моїх служб, що працює на Windows Server 2008 R2 зі шкідливими пакетами UDP усі певної довжини. Я спробував скинути ці пакети разом із плагіном до програми, однак після того, як ці пакети дістаються до програми, це вже занадто пізно, додаткові цикли процесора витрачають, скидаючи ці пакети в плагін, спричиняє збій служби.
Як я можу скинути ці великі пакети UDP, перш ніж вони дістаються моєму додатку, який буде працювати з моєю поточною ОС. Будь-які ідеї?
Заздалегідь спасибі!
Рекомендації щодо програмного забезпечення поза темою - я оновив ваше запитання, і воно все ще читає те саме, але просто видалив рекомендаційний біт
—
Дейв,
Брандмауер Windows не може цього зробити, чи є у вас інші пристрої на шляху, які мають більш просунуту можливість брандмауера? Ви можете зробити це,
—
Павло
iptablesякщо у вас є зручна скринька linux.
Основною відповіддю було б використання апаратного чи програмного рішення брандмауера. Оскільки ми не виконуємо рекомендації щодо апаратного та програмного забезпечення, а ваші критерії все ще трохи широкі, я б запропонував почати з читання типів брандмауерів та їх роботи: en.wikipedia.org/wiki/Packet_filtering . Те, що вам здається, шукаєте, це тип першого покоління.
—
MaQleod