фаерволл для Windows c защитой от dos/ddos

Вообще сейчас наверное в каждом нтивирусе уже вмонтирован и фаервол.
Но лично я предпочитаю аутпост, он на столько жёсткий, что даже кидает мне запрет на мои приложения :)
 
я держу сервера онлайн игр уже как 2 года. и поверьте мне оутпост, каспер, керио, комодо, зон аларм, не спасут от ддос...
единственное что можно сделать это банить ручками каждый ип.
Но согласитесь это бред сивой кабылы тем более если сильный ддос и еще хуже того если тачка не под рукой а на удаленке =\
единственный файр отписан выше с тем правилом и пояснением что я дал, он хоть как то может снизить АВТОМАТОМ нагрузку на хост
 
Вы уж извините, но представленные выше фаерволы настолько изьезжанные темы, хотелось услышать чото нормальное а не то что под сервера не подходит (на офф сайт оутпост писали и также об этом упоммянали на руборде что оутпост не катит для серверов)
Comodo пользую начиная с 2.5.х версии, а также новая версия 5.х была испробована в качестве фаервла для вебервера. Ддос проходит на ура, составление правил в настройках с лимитированием пакетов tcp и т.д. не помогло. (вообще комодо фаервол как для домашнего компа так это самое лучшее что сейчас можно предложить из бесплатного)
*** скрытое содержание ***

Софтварные фаеры не спасут даже от слабенького DDOS... В твоем случае - только аппаратные firewall (например, на cisco 29 серии), но он стоит не дешево. Как вариант можно купить о твоего ЦОДа услугу защиты от DDOS или взять в аренду оборудование.

Полностью согласен с 3xmaster, ты описываешь проблему слишком общими словами, а хочешь чуть ли не экспорт конкретных настроек. Опиши подробно задачу - посмотрим чем смогу помочь.
 
Caelicola прошло уже много время с поста ТС он уже и забыл наверно про эту тему)
по самому сабжу
Подскажите нормальный фаервл для Windows, который блокирует ddos атаки (syn get http...)
Требуется обезопасить не только HTTP порты, но и RPD
HTTP порты на Windows о да, надо быть великим извращецем поднимая веб сервер на винде ИМХО
но и RPD тупо берешь в любом файрволе разрешаешь конект только с тех айпи которые реально имеют право доступа... элементано вацОн хД
 
Caelicola прошло уже много время с поста ТС он уже и забыл наверно про эту тему)
по самому сабжу
HTTP порты на Windows о да, надо быть великим извращецем поднимая веб сервер на винде ИМХО
но и RPD тупо берешь в любом файрволе разрешаешь конект только с тех айпи которые реально имеют право доступа... элементано вацОн хД

Я думаю, что тема интересно не только ТС :)

По сабжу:

1) когда ты кодишь под dotNET (например, WSDL сервис), то ты его поднять сможешь только из-под Windows... Но это уже оффтоп про юзание HTTP протокола под Windows.

2) white list не сдержит DDOS, он для другого создан. Я повторюсь: без конкретных данных о силе атаки, а также параметрах инфраструктуры - ложно дать рекомендации. Если уж PayPal ложится под DDOS, то что уж говорить про софтинные файерволы...
 
Назад
Сверху