Quindi ok, in questo momento il mio server dedicato a Windows 2003 è sotto attacco da parte di un tizio che ha inondato i pacchetti UDP (~ 90.000 pacchetti / sec) sul mio server 100Mbps nelle ultime 8 ore.
Sono su una porta condivisa, quindi suppongo che ci sia un router a 100 Mbps, o cavo condiviso con circa 50 a ~ 100 altri computer sulla stessa rete. (Immagino che tutti loro soffrano anche di questo attacco)
Quando sto avendo questo attacco, sta mangiando ~ 90% della mia rete (l'ho visto nel taskManager) ma non cambia nulla nella CPU ... Cuz fa che i pacchetti UDP non mirano a nessuna applicazione nel mio server, il Sono solo pacchetti casuali.
La mia società di hosting ha affermato che potrei acquistare alcune soluzioni software o hardware e hanno detto che potrebbe funzionare. E che l'aggiornamento a 1Gbps di velocità su Internet non servirà a nulla.
Penso che abbiano torto.
Poiché 100 Mb / s è tutto ciò che può gestire quella porta condivisa, se compro un firewall hardware cisco (~ 400 $) non invierà traffico errato alla mia macchina, ma la porta sarà comunque occupata e piena di traffico massimo dal DDoS, che credo continui a rallentare comunque il mio server.
E le soluzioni software sono semplicemente stupide, non vedo come potrebbe essere d'aiuto in questo caso.
Ho sbagliato qui?