保護託管的 Windows 2008 伺服器免受 DDOS 攻擊

辨識 Windows 2008 伺服器上的 DDOS 攻擊的後續行動。

人們正在採取哪些措施來防止在託管環境中對其 Windows 2008 伺服器進行 DDOS 攻擊？

我對不涉及單獨的硬體防火牆的方式特別感興趣，而是可以通過軟體或伺服器本身的配置來完成的事情。

MS 有一篇名為How To: Harden the TCP/IP Stack的文章。有沒有人對這些步驟的成功有經驗（或想法）？

實際上，在小範圍內，您根本無法防禦真正的 DDOS，因為即使忽略資源使用問題，即使是一千台機器也很容易淹沒相當大的連接。

唯一真正要做的事情是標準配置和強化，確保只執行需要的東西，並且優化配置所需的東西。

如果有任何攻擊，希望您的 ISP / colo 將有一些程序來修復一些問題。但是，除非您是賭博、色情或其他（合法）邊緣網站，否則此類攻擊極不可能發生。

引用自：https://serverfault.com/questions/40495