02-13-2013, 12:02 PM
Добрый день.
С недавнего времени наши сервера стали атаковать UDP флудом со спуффингом. Бьют просто, посылают кучу пакетов на открытый UDP порт. Через несколько секунд после начала атаки, пропадает пинг до сервера и сервер становится недоступен. На линуксе таких проблем нет, сервер никак не реагирует на то, что ему прислали огромное количество пакетов.
Все осложняется тем, что IP адреса генерятся рандомно, используется спуффинг. И данные в UDP пакете меняются через определенное время. Таким образом отфильтровать это на линуксовом шлюзе и защитить Windows машины не представляется возможным. Закрыть UDP порты по которым бьют тоже нельзя, так как на них работают сервисы, которые используют UDP.
Данная проблема встречается на самых разные серверах, т.е. дело в железе быть не может. Это именно проблема перегрузки сетевого стека Windows.
На серверах стоит Windows Server R2 2008 x64
Кто, что может порекомендовать? Мне кажется, что стоит копать в сторону настройки сетевой карты.
С недавнего времени наши сервера стали атаковать UDP флудом со спуффингом. Бьют просто, посылают кучу пакетов на открытый UDP порт. Через несколько секунд после начала атаки, пропадает пинг до сервера и сервер становится недоступен. На линуксе таких проблем нет, сервер никак не реагирует на то, что ему прислали огромное количество пакетов.
Все осложняется тем, что IP адреса генерятся рандомно, используется спуффинг. И данные в UDP пакете меняются через определенное время. Таким образом отфильтровать это на линуксовом шлюзе и защитить Windows машины не представляется возможным. Закрыть UDP порты по которым бьют тоже нельзя, так как на них работают сервисы, которые используют UDP.
Данная проблема встречается на самых разные серверах, т.е. дело в железе быть не может. Это именно проблема перегрузки сетевого стека Windows.
На серверах стоит Windows Server R2 2008 x64
Кто, что может порекомендовать? Мне кажется, что стоит копать в сторону настройки сетевой карты.
