دوستان خیلی ساده عنوان کنم !
من یه سرور اختصاصی ویندوز دارم و راستش رو بخواید زیاد نمیتونم هزینه کنم واسه حملات DDOS
چون قیمتهایی که دیدم از 50 دلار در ماه شروع میشه !
خواستم ببینم آیا خود Firewall ویندوز 2008 سرور اینکارو انجام میده واسم ؟
آیا نرم افزار رایگانی پیدا میشه ؟!
یا نهایتا لایسنس Kaspersky Firewall رو بخرم ( چون سالیانه هست ارزونم هست ) خوبه ؟!
کلا یه راه بی هزینه حتی المقدور کم هزینه بهم معرفی کنید !
با تشکر !

Windows Firewall نمی‌تونه جلوی DDOS رو بگیره و همینطور Kasper. شما چند تا راه دارید.
۱. https://www.cloudflare.com
۲. http://www.incapsula.com/
۳. iptables (نیز به سخت rule داره و اسون نیست)

و در آخر استفاده از سخت‌افزار. نکته مهم دیگه مدل حمله هست. مثل میگم شما میتونید با یک box ubuntu و iptables,ngnix/apache و Mod_SECURITY جلوی خیلی‌ از حمله‌ها رو بگیری.
در آخر بازم میگم مدل حمله خیلی‌ مهم هست...

http://www.thefanclub.co.za/how-to/how-secure-ubuntu-1204-lts-server-part-1-basics

ممنون بابت جواب اما بحث اینه که من از Apache برای اون سرور استفاده نمیکنم !
بنده 2 تا سرور دارم که در مجموع برای یک سایت استفاده میشه !
1- یک سرور VPS لینوکس که برای سایت و صفحات HTML هست ! که از CloudFlare برای این استفاده کردن !
2- یک سرور اختصاصی ویندوزی که روش یک نرم افزار هست !
بنده برای سرور دوم مشکل دارم که نمیخوام بهش حمله DDOS شه ! نمیدونم CloudFlare برای سرورهای اختصاصی که فقط یک IP دارن هم کاری انجام میده یا نه ( به صورت رایگان البته )

CLOUDFLARE کار شما رو راه میندازه، از Apache یا Nginx هم برای جلو گیری از DDOS شما میتونید استفاده کنید. مثل شما میتونید از ترکیب Varnish/NGINX استفاده کنید که به شما برای جلو گیری از DDOS کمک میکنه

CLOUDFLARE کار شما رو راه میندازه،
دوست عزیز من نمیدونم CloudFlare چطوری میتونه یک IP رو امن کنه و تحت پوشش قرار بده !
CloudFlare فقط یک دامین رو میپذیره و بنده عرض کردم سرور اختصاصی ویندوزی بنده دارای دامنه نیست - بلکه فقط با یک IP کار میکنه (خودتون در جریان هستید دیگه )
کل سوال بنده این هست که برای یک Windows Dedicate Server چه کاری میتونم بکنم که DDOS نشه که نخوام هزینه کنم !
با تشکر

DDOS باید کم حجم و ساده باشه تا بشه از طریق خود ویندوز جلوشو گرفت! سرورتون داخل ایرانه؟ پورت شما چه مقداره؟ حمله اگه یه کم سطحش بالا باشه پورت شما اشغال میشه و اصلا درخواستها به فایروال ویندوز نمیرسه که بخواد بلاک بشه! شما باید قبل از رسیدن به سرور جلوی حمله رو بگیرید

doost aziz shoma agar mikhay az \cloudflare estefadeh koni moshkel nist. shoma kari ke mikoni inhast ke \dns ro \point mikoni be \cloudflare

آخه سرور ویندوز که DNS نداره ! باید واسش ساخت !
میشه یه همچین چیزی یعنی ؟!

ربطی‌ به Windows اصلا نداره. شما یک DNS Server دارید یک جائی‌ به هر حال. کاری که می‌کنید این هست که مثل WWW Record رو تغییر میدید به سمت cloudflare. بعدش توی cloudflare دیگه بقیه کارا رو انجام میدی و ....

دوست عزیز !
من همه جای CloudFlare رو زیر و رو کردم ! اما هیچی جز دامین ازم نمیخواد ! اون DNS ای رو هم که شما میگید یک سرور ویندوز نداره ! باید براش ساخت !
در هر صورت گیریم که من DNS رو ساختم ! خوب حالا یک DNS دارم و یک IP !
حالا اینارو چطور به CloudFlare بدم ؟! چون توی CloudFlare تنها چیزی که برای اضافه کردن هست نام دامنه هست و بعد خودش DNS های اون دامنه رو میگیره !
ظاهرا چیزی که شما میگید توی پلان های پولی اون هست نه توی رایگانش !
به هرحال متشکر بابت پاسخ هاتون :)

من همه جای CloudFlare رو زیر و رو کردم ! اما هیچی جز دامین ازم نمیخواد ! اون DNS ای رو هم که شما میگید یک سرور ویندوز نداره ! باید براش ساخت !

من این قسمت DNS رو متوجه نمیشام؟ شما یک domain دارید. بطور مثال (مطمئن هستم که شما DNS رو بلد هستید و توضیح بیشتر نمیدم)
mydomain.com IN A ۱.۲.۳.۴
شما کاری که می‌کنید تو DNS خودتون به جای اینکه A Record رو به IP point کنی‌ به cname point میکنی‌... ولی‌ از یک طرف شما درست میگی‌ فکر می‌کنم این مال account پولی‌ باید باشه.
میگم بازم کاری که شما میتونی‌ بکنی‌ این هست که یک server Debian/Ubuntu بذاری جلوی IIS و خودت رو راحت کنی‌. ترکیب Varnish/Nginx چند تا خاصیت داره
۱. Cache
۲. Security
۳. Server Load/Performance
۴.speed!!!!!!!!
یعنی‌ به این صورت که تمام web ترافیک شما اول میاد رو Cache Server و بعدش بسته به در خواست کاربر یا content رو از server IIS شما در خواست میکنه یا اگر نیز نباشه چون content رو cache داره بر می‌گردونه به کاربر که این باعث میشه سرعت render صفحات شما به نظر تندتر تر بیاد


https://support.cloudflare.com/hc/en-us/articles/200168706-How-do-I-do-CNAME-setup-
https://support.cloudflare.com/hc/en-us/sections/200038206-How-to-change-DNS-at-your-registrar-to-CloudFlare-s-nameservers

ممنونم از توضیحتون !
اما بنده روی سرور ویندوز تنها یک نرم افزار دارم که با یک سری دستور یا همون API مقدار رو برمیگردونه و کلا سیستم روی اون نرم افزار هست !
حالا بنده برای اینکه سایتم PHP هست و نمیخوام فشار روی سرور ویندوز بیاد اومدم و یک VPS Linux گرفتم برای سایت و صفحات PHP و دستورات رو توسط CURL که ارتباط URL ای داره با اون نرم افزار میگیرم !
یعنی شما کلا سرور ویندوز من رو یک سرور ویندوز خام با یک IP و یک نرم افزار نصب شده بدون !
مشکل اینجاس که IP اون سرور باید در صفحات PHP لحاظ بشه وگرنه مشکلی نداشتم چون کسی نمیتونست IP اون سرور رو بفهمه که بخواد DDOS کنه !
این روشی رو هم که شما فرمودید بنده وارد نیستم و حتی المقدور نمیخوام برنامه واسط یا چیزی بین Windows Server و Linux VPS ام باشه که سرعت داده ها رو کم کنه !
بنده برای اینکه روی سرور فشار نیاد اومدم 2 تا سرور خریداری کردم که این مشکل رو نداشته باشم وگرنه میتونستم WAMP رو روی همون ویندوز نصب کنم و دیگه نیازی به هاست لینوکسی نباشه !
به هر حال خیلی خیلی ممنونم که توجه میکنید ! :)
امیدوارم بتونم جبران کنم !

اگر درست فهمیده باشم شما چرا incoming request هارو محدود به vps linux نمیکنی‌. رو فایروال windows میتونی‌ بگی‌ که مثل incoming رو فقط از ip خ.خ.خ.خ قبول کن رو port مثال ۸۰

نمیدونم !
راستش رو بخواید این نرم افزار یک Game Server هست !
با اینکار بازیکنانی که دارن بازی میکنن با IP خودشون اون درخواست ها از IP خودشون به Windows Server من میره یا یا IP لینوکس VPS من ؟!
ضمنا بنده برای لینوکس از CloudFlare استفاده کردم - CloudFlre هم IP من رو تغییر داده ! در اون صورت اگه کاری که شما میگید بکنم اون وقت باید IP اصلی خودم رو بدم یا IP ای که CloudFlare داده ؟!

لطف کن به من نحوهٔ ارتباط با این box هارو توضیح بعده

مثال
USER on Internet -> Windows یا VPS و . . . .

آقا بزارید خلاصه من بگم بهتون, هیچ راهی نیست! به جز اینکه با نرم افزار تا حدودی جلوشو بگیره!
IP مربوط به گیم سروره و چون داخل ایرانه سرعتش خوبه,اگه از CloudFlare یا هرجای دیگه چنین سرویسی بگیره کاربراش باید وصل بشند به IP تو آمریکا بعد از اونجا Point بشن به سرور داخل ایران که مطمئنا رو سرعتش خیلی خیلی تاثیر میزاره!

تنها راهی که می مونه فایرول سخت افزاری که نیاز به هزینه سنگین داره,
اگه تعداد آی پی های اتک کم باشه باید با فایروال بلاک کنه یا غیره,

کلا دوستا بحث سر این باشه که از طریق نرم افزاری رو خود سرور چی کار کنه! غیر از اون راه دیگه ای نداره

IP مربوط به گیم سروره و چون داخل ایرانه سرعتش خوبه,
ممنون ! اما سرور بنده داخل ایران نیست ! من از سایت Datasoft.ws سرور گرفتم که آمریکا هست !
اینم بگم خود این سایت DDOS Protection میده که ماهیانه $50 میگیره بابتش !
که ظاهرا باید همین کارو بکنم ! هرچی سعی کردم این هزینه رو نکنم مثل اینکه نمیشه :))
به هر حال از هر 2 شما متشکرم ! خیلی زیاد !