参见英文答案 >
I am under DDoS. What can I do?4个
所以我有运行Windows Server 2008的i7 3.2Ghz 6核专用服务器,网速为1Gbps.一切都运行良好,机器强大到足以处理甚至高达700 Mbps的DoS攻击非常容易..没有滞后,没有问题..
有时候我们习惯了大攻击,但一次只有1或2个IP,所以cpu使用率总是很好,直到最近,我们发现了一个全新的DDoS攻击!
有些人充斥着非常小的SYN数据包,总共不超过40 Mbps,但来自数千个IP /僵尸网络.他能够将第一个COR的cpu使用率提高到最大值,使服务器几乎下降,没有回应RDP ..(其他11个空洞是空的,只是令人不寒而栗)
攻击者所针对的TCP端口是一个封闭的端口,我认为它只是操作系统(红色内核)造成了一切混乱.
我做了一些研究,并且(不确定)我认为问题可能是关于IRQ平衡的问题,比如我需要平衡其他免费核心之间的cpu使用率.
无论如何,最大的问题是:是否有可能在Windows本身内解决这个问题?
当我的服务器能够在以前的网络使用率的90%之前保持活力时,他怎么能以4%的网络使用率杀死我的服务器?!一定要解决这个问题!有人知道平衡第一个核心来解决这个问题吗?请帮助您拥有任何东西.
Windows服务器前面的适当防火墙将负责这一点.
如果不这样做,您需要调整中断路由以将中断分配给更多内核.下面是启用所述分配之前和之后的示例(红线是处理所有中断的单核):
如果您知道要翻转什么,可以使用RW Everything修改PCIe路由器配置空间.请联系您的服务器供应商以了解更多