Memblokir paket berdasarkan ukuran di Windows

Saat ini saya menerima serangan terhadap salah satu layanan saya yang berjalan pada Windows Server 2008 R2 dengan paket UDP berbahaya, semuanya dengan panjang tertentu. Saya telah mencoba menjatuhkan paket-paket ini dengan sebuah plugin ke aplikasi namun begitu paket-paket ini mencapai aplikasi sudah terlambat, siklus CPU tambahan yang dihabiskannya menjatuhkan paket-paket ini dalam plugin menyebabkan layanan macet.

Bagaimana saya bisa menjatuhkan paket UDP besar ini sebelum mereka mencapai aplikasi saya yang akan bekerja dengan OS saya saat ini. Ada ide?

Terima kasih sebelumnya!

networking windows-firewall denial-of-service Nelayan
sumber

Rekomendasi perangkat lunak di luar topik - Saya memperbarui pertanyaan Anda sehingga masih terbaca sama, tetapi hanya menghapus sedikit rekomendasi

Dave

Windows Firewall tidak dapat melakukan ini, apakah Anda memiliki perangkat lain di jalur yang memiliki kemampuan firewall yang lebih maju? Anda dapat melakukan ini dengan iptablesjika Anda memiliki kotak linux berguna.

Paul

Jawaban dasarnya adalah menggunakan solusi firewall perangkat keras atau perangkat lunak. Karena kami tidak benar-benar melakukan rekomendasi perangkat keras / perangkat lunak dan kriteria Anda masih agak luas, saya sarankan mulai dengan membaca tentang jenis firewall dan cara kerjanya: en.wikipedia.org/wiki/Packet_filtering . Apa yang Anda cari adalah tipe generasi pertama.

MaQleod