none
DDoS-атака и как узнать о ней RRS feed

  • Вопрос

  • Добрый день. Заказчик сообщил, что на подключение к одному из RDP часто слетает. Есть предположение на ДДоС-атаку. Я проверил сетевую активность,в принципе, в норме от 0 до 300(400)кбит\с. У меня хост,на нем HYPER-V,в нем домен, на котором ДНС-сервер. Ранее тоже были предпосылки на атаку именно с ДНС сервера,настроил файрвол,убрал рекурсию и вот опять. Скажите, есть средства, кроме журнала отладки?Для меня этот вопрос критичен?Еще, как часто пишеться инфа в журнал отладки(периодичность например) ?
    5 ноября 2014 г. 16:58

Все ответы

  • Добрый день.

    Посмотрите похожую на вашу тему (DDoS-атака с моего сервера WIN2008 R2)   


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://rutechnet.azurewebsites.net

    Да,конечно,я ее просмотрел,но кроме журнала отладки нет никаких средств для проверки. К тому же, почему-то журнал отладки не пишет информацию?Я задал свою каталог,но файл Dns.log даже не появился там. Скажите,почему?
    6 ноября 2014 г. 2:43
  • Так же пингую хост и идет потеря пакетов..
    6 ноября 2014 г. 2:45
  • В журнале отладки нашел ошибку при прописи пути до файла лога

    DNS-серверу не удалось открыть файл C:\Temp на запись.Вероятнее всего файл зоны уже открыт. Закройте файл и повторите попытку записи.

    Никакого файла не открыто,он ведь даже еще и не создан.

    6 ноября 2014 г. 2:50