четверг, 23 февраля 2012 г.

Windows Server 2003 или панацея от защиты от DDOS атак.

И так , приступи дорогие читатели.
Сегодня мы поговорим о том , как защитить наш сервер на платформе ядра NT 5.x .
Вы можете сказать ну зачем, это же олдскул уже, старьё итд.
Да, вы отчасти правы. Но мне частенько требуется сбор серверов или компьютеров из "подручного" железа.
И так , у меня была задача собрать сервер на базе Intel Celeron 347, это был самый главный критерий занижающий оперативку до 533 мгц. Я как системный администратор для своих повседневных задач выбираю Windows нежели nix, так как у меня нету таких "бешенных" нагрузок, а требуется делать всё относительно быстро, так что Windows мне более по душе.
И так , какие задачи были для этого сервера?
Забыл упомянуть, в нём 4 гб оперативной памяти.
Задачи у сервера были самые простые:
Apache 2.2 Win32 Build ( 1 Site)
L2JServer ( для локальной сети , хроники Interlude (Это определяет обьём потребляемой памяти сервером)) + GeoData для этого сервера.
TrinityCore (для локальной сети + геодата). х32 Build
Неплохие запросы для такого процессора?
Но поскольку задачи решались в границах лок.сети всё решалось без каких либо проблем.
Но вот появилась проблема, некоторые юзеры начали бить коннектами по нашим серверам.
Дак вот по сети бьётся очень хорошо и сильно и фаерволлы аппаратные для локальных сетей не делаются, сами же знаете.
Проблему надо было решать кардинально , стандартный фаерволл Windows спасал от атак оч плохо, скорее никак вовсе.
Comodo FireWall не подходил для нашего типа ОС Windows Server 2003 x64 R2.
Пришёл вывод что надо покупать продукт с хорошими отзывами на рынке, после непродолжительного выбора пал выбор на OutPost FireWall , не сказать что этот фаерволл прост в настройке, но я думаю это лучшее из того что есть из Фаерволлов для Windows Server 2003 , Windows 2008 имеет куда лучший встроенный брендмауер, хотя иногда услуги аутпоста тоже пригодятся.
Надеюсь что вам была полезна эта статья.
К сведенью скажу ещё что для геодаты пришлось ставить Windows Server 2003 R2 x64 и использовать его с этим процессором на нашем железе.
Спасибо за чтение.

1 комментарий: