Задать вопрос

Система контроля входящего трафика на Windows?

Развернут сайт и маленький сервер для одного приложения с прикрепленным доменом. Другими словами мой ПК открыт для внешнего трафика, сеть - обычный домашний интернет, соответственно ни о каких DDOS защитах можно не говорить. Вся система на WINDOWS с использованием Open Server(apache и т.д).

Суть такая:
При каких либо школо атаках - необходимо их как то отбивать, могу спокойно заблокировать IP адреса нарушителей через брандмауэр, но - как я узнаю эти IP, какие есть программы для мониторинга входящего трафика.

P.S:
1) Не говорите о переходе на другу ОС(линукс) ибо сам знаю, но есть причины по которым не могу переехать.
2) У меня не Windows Server, а обычная виндовс.

Спасибо за ответы.
  • Вопрос задан
  • 336 просмотров
Подписаться 1 Оценить Комментировать
Решения вопроса 4
gbg
@gbg Куратор тега Windows
Любые ответы на любые вопросы
Поставьте на вашу форточку линукс в виртуалке и прокиньте в нее сеть.

Из запорожца (венда домашняя, одна штука) лексус (линукс) или джип (венда серверная) просто так сделать нельзя.
Ответ написан
Комментировать
@utyfua
https://www.cloudflare.com/ - удачи в изучении
при большом посещении(15 онлайна) то скорость ответа может повыситься до полсекунды.
Ответ написан
ThunderCat
@ThunderCat
{PHP, MySql, HTML, JS, CSS} developer
под виндой netview как вариант.
Ответ написан
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
но - как я узнаю эти IP, какие есть программы для мониторинга входящего трафика.
вопрос был про поведенческий фильтр, однако никто этого не понял.
Действительно, найти хороший и бесплатный поведенческий фильтр под винду - сейчас проблема.
1. Однако, есть схема "зеркалирования" порта на выделенную машину-арбитр для оценки трафика и "отбивки" сигнала блокировки/разблокировки на iptables на серверную машину (установка правил соединений).
Т.е. эта система будет выступать в роли "охранника" для Вашего сервера.
2. Если речь идёт ТОЛЬКО о OpenServer-портах, то можно настроить ту же систему на самой windows, мониторя лог обращений к web-серверу, анализируя его и прописав определенные правила, открывать или закрывать доступы.
3. Можно делать мониторинг на основе prepend_file=... через php.ini, чтобы наиболее удобно записывать все обращения и затем анализировать их.

Самый простой триггер:
1. IP не является из диапазона подсетей поисковых роботов (или одним из их IP)
И
2. IP не находится в Вашей стране
И
3. Запросы к первым 3-м разным страницам происходят с интервалом менее 3-х секунд =>можно сразу блокировать по выделенному диапазону сети провайдера перманентно (не забудьте про сервисы анализа web-страниц, которыми Вы возможно будете пользоваться - они должны быть в белом списке).
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы