none
Что делать если часто атакуют сервер? RRS feed

  • Общие обсуждения

  • Ситуация такова: сервер TMG + Exchange Edge + Forefront Protection for Exchange.

    Периодически (несколько раз в неделю) вместо интернета "ошибка 502". В логах "обнаружена Syn-атака, Flood и т.д. ... блокирую...".

    Более того, FPE за месяц: сообщения обаботанные методом фильтрации соединения ~860.000 из которых ~835.000 блокированы чёрным списком DNS.

    Мне кажется, что цифры более чем велики. Что можно предпринять, что бы попытаться уйти из спамерских-хакерских дистов? Сменить ip, и что-нибудь еще...

    3 июня 2011 г. 10:02

Все ответы

  • ничего, такая у файрволов доля - фильтровать и защищать. а среди юзеров провести разьяснительную работу о недопустимости разглашения почтовых адресов где попало
    3 июня 2011 г. 14:19
    Отвечающий
  • А наращивание аппаратных ресурсов (ЦП, память и т.д.) помогут хотя бы избежать "ошибки 502"?

  • для исправления ошибки 502 MS рекомендует ставить Software Update 1 Rollup 3

    http://support.microsoft.com/kb/2501776/en-us

     


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    10 июня 2011 г. 8:50
  • Уважаемый пользователь!
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    15 июня 2011 г. 11:51