[Tobbe!]

Hej.

Min server hos OVH har blivit överbelastningsattackerad de senaste 3 dagarna.
Det är både http, syn och udp attacker.
http överbelastar IIS, så webbsidan går ner.
syn överbelastar serverns cpu, så servern ev fryser.
UDP sänker bara hastigheten, påverkar inte så mycket.

Ingen av dessa lyckas ta ner min server, men det gör den väldigt, vädligt seg och laggig.
SYN attackerna motsvarar i genomsnitt 3 miljoner Packets Per Second.
UDP attackerna mäter 683 mbit/s
http attackerna vet jag inte riktigt hur man mäter.
(Fick denna info via OVH's manager).

Vet ni hur man kan motverka detta på mjukvaru-nivå?
Det borde väl gå, eftersom det inte tar ner servern helt?

Tack på förhand!

[Tobbe!]

Det är för övrigt en server med 10 gbit/s nätverk med 24 gig ram och processorn är Intel Xeon E5606 med 2.5 (runt det) Ghz. (2 processorer, 8 cpu)
Windows Server 2008 Standard 64 bit

[patrikweb]

Du får filtrera före eller ett lager innan, men eftersom du kör windows så får du dåligt plattform i grunden.

OVH borde kunna filtrera UDP och SYN ner till lämplig nivå, hade du kört linux hade du kunnat sätta lite iptables regler men vet inte om det finns någon bra stabil fw till win som ger dig vettiga möjigheter.

Om inte kanske du får sätta upp en proxy server framför.