Bien, ahora mismo, mi servidor dedicado de Windows 2003 está siendo atacado por un tipo que está inundando paquetes UDP (~ 90.000 paquetes / seg) en mi servidor de 100Mbps durante las últimas 8 horas.
Estoy en un puerto compartido, por lo que supongo que hay un enrutador de 100 Mbps o un cable compartido con entre 50 y ~ 100 máquinas en la misma red. (Supongo que todos ellos también sufren este ataque)
Cuando estoy teniendo este ataque, está consumiendo ~ 90% de mi red (lo coloco en el administrador de tareas) pero no cambia nada en la CPU ... Porque los paquetes UDP no están dirigidos a ninguna aplicación en mi servidor, el son solo paquetes aleatorios.
Mi compañía de alojamiento dijo que podía comprar algunas soluciones de software o hardware, y dijeron que podía funcionar. Y esa actualización a la velocidad de Internet de 1 Gbps no servirá de nada.
Creo que están equivocados.
Ya que 100 Mb / s es todo lo que el puerto compartido puede manejar, si compro un firewall de hardware de Cisco (~ 400 $), simplemente no enviará tráfico incorrecto a mi máquina, pero el puerto seguirá estando ocupado y lleno de máximo tráfico desde el DDoS, que creo que de todos modos seguirá ralentizando mi servidor.
Y las soluciones de software son estúpidas, no veo cómo podría ayudar en este caso.
¿Estoy equivocado aquí?