Υπάρχει τρόπος αποκλεισμού επιθέσεων DDoS στο λειτουργικό σύστημα των Windows; Οποιοδήποτε τείχος προστασίας ή ρυθμίσεις μπορώ να χρησιμοποιήσω για να σταματήσω αυτές τις επιθέσεις DDoS.
Σε αυτήν την ημέρα και εποχή, μια επίθεση DDoS δεν είναι ένα ασυνήθιστο φαινόμενο. Ωστόσο, αυτό που έχει μεγαλύτερη σημασία είναι το επίπεδο της επίθεσης που χτυπάει τον διακομιστή σας και είστε έτοιμοι για αυτήν. Ένα λειτουργικό σύστημα είναι εξοπλισμένο με ορισμένα εργαλεία που μπορούν να χρησιμοποιηθούν για τον εντοπισμό και τον μετριασμό των επιθέσεων DDoS . Αλλά, ειλικρινά, στην περίπτωση μιας επίθεσης DDoS μεγάλου μεγέθους, είναι καλύτερα να εξοπλιστείτε με εξωτερικά τείχη προστασίας και εργαλεία.
Εδώ είναι μερικά από τα βήματα που μπορείτε να ακολουθήσετε που θα σας βοηθήσουν σε περίπτωση επίθεσης DDoS.
Προσδιορισμός των επιθέσεων
Προτού μπορέσετε να κάνετε οτιδήποτε για την επίθεση, πρέπει να προσδιορίσετε την εμφάνιση της. Αυτό που σημαίνει είναι να αποτρέψετε την επίθεση που πρέπει να προσδιορίσετε ότι είστε υπό επίθεση DDoS πρώτα. Η πιο βασική εντολή που χρησιμοποιείται για την προβολή όλων των ενεργών συνδέσεων δικτύου στα Windows είναι η εντολή "netstat". Μπορεί επίσης να χρησιμοποιηθεί για την προβολή του αριθμού των ενεργών συνδέσεων σε μια συγκεκριμένη θύρα. Η εντολή "netstat" μπορεί να χρησιμοποιηθεί με διαφορετικές επιλογές. Εδώ είναι μια αναφορά της εντολής "netstat" με το δείγμα εξόδου.
-n = Εμφανίζει όλες τις ενεργές συνδέσεις TCP
-a = Εμφανίζει όλες τις θύρες TCP και UDP με την κατάστασή του.
Αποκλεισμός της επίθεσης - Τείχος προστασίας
Το τείχος προστασίας των Windows επιτρέπει στο χρήστη να δημιουργεί κανόνες και να ελέγχει την εισερχόμενη καθώς και την εξερχόμενη κίνηση. Θα σας καθοδηγήσουμε στη διαδικασία δημιουργίας κανόνων στον διακομιστή των Windows 2012.
1. Κάντε κλικ στο Διαχειριστής διακομιστή στη γραμμή εργασιών.
2. Μεταβείτε στο μενού Tools και κάντε κλικ στο Group Policy Management.
3. Κάντε κλικ στο Τείχος προστασίας των Windows με προηγμένη ασφάλεια.
4. Στη σελίδα πλοήγησης, θα δείτε μια επιλογή Inbound Rules.
5. Κάντε κλικ στην επιλογή "δράση" για να δημιουργήσετε νέους κανόνες.
6. Θα ανοίξει ένα παράθυρο διαλόγου που θα περιέχει επιλογές όπως Πρόγραμμα, Θύρα, Προκαθορισμένο και Προσαρμοσμένο.
7. Μπορείτε να δημιουργήσετε τους κανόνες σύμφωνα με τις εκτιμήσεις σας.
Ωστόσο, το εσωτερικό τείχος προστασίας ενός λειτουργικού συστήματος είναι ικανό μόνο να σταματήσει μια επίθεση DDoS μικρής αναλογίας. Γενικά, το περιστατικό επίθεσης DDoS σε έναν διακομιστή είναι μεγάλο σε μέγεθος καθώς συμβαίνουν από πολλούς κεντρικούς υπολογιστές. Ως εκ τούτου, συνιστάται να χρησιμοποιείτε τις υπηρεσίες ενός τείχους προστασίας υλικού και κέντρων καθαρισμού μαζί με το βασικό τείχος προστασίας.
