Создание настройка и обеспечение безопасности DNS-сервера?

Question

[sppd1]

Добрый, суть вопроса заключается в следующем: у меня есть DNS-сервер, который установлен на ОС Windows Server, также есть ОС Kali, с которой я осуществлял Dos-атаку на мой сервер используя утилиту hping3, при осуществлении атаки я проверил, поступает ли большое количество пакетов на мой сервер, используя программу мониторинга трафика, после чего мне требуется сделать так, чтобы данная атака не удалась, используя различные средства на самом DNS-сервере, использовал firewall, а также RRL, но по какой-то причине нет никаких успешных результатов, атака все равно идет на мой сервер, есть какие-то идеи, как мне защитить сервер от данной атаки?

Comments

[Alexey Dmitriev]

Нужно найти и развернуть инструментарий, защищающий от dos атаки.

Answer 1

[pfg21]

зачем думать - все уже давно придумано.
fail2ban + dns

Comments

[sppd1]

Насколько я знаю, то fail2ban ставится на debian/linux, а мой сервер реализован на windows

[pfg21]

sppd1, :) глупо.
ищи банилку под винду

[d-stream]

делюсь жуткой тайной, которую берегут как зеницу ока: "fail2ban for windows" - данное заклинание, введённое в поисковое поле поисковика - открывает ящик пандоры

[Ziptar]

sppd1, выставлять в интернет серверы под виндой в целом так себе идея; обеспечить их безопасность в общем и целом сложнее