situaciya takaya est meil server server 2003 na katorom stait mdaimon i outpost. i vsegda v kance mesyaca prixodit ochin balshoy vxodyashiy trafik. ustanavil outpos srubil vse porti astavil tolko te katoriye nujni dlya peredachi i polucheniya meilov. trafik ponizilsya no ne narmalizavalsya. v logaxa outposta nashol sleduyushee 1:53:29 PM 123.24.78.154 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (6400) 10:56:26 AM 66.48.82.30 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (6400) 2:29:53 AM 95.155.11.61 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (6400) 4/21/2010 9:54:53 PM 92.246.207.67 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (6400) 4/21/2010 9:54:49 PM 8.14.239.41 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (6400) 4/21/2010 6:56:14 PM 66.48.82.33 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (6400) 4/21/2010 6:21:53 PM 117.201.71.140 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (6400) 4/21/2010 1:11:44 PM 195.29.172.2 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (6400) 4/21/2010 12:01:43 PM 77.40.107.231 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (6400) i tak dalie mnogo savpadenii v adressax ip . naskolko ya panimayu iza etogo i balshoy trafik. mojno li kakim to obrozum srubit eti skan porti ? ddos ataka li eto ? chto mojete posavetovat po etomu povadu ? kak zashetit meil server i tex userov u kavo real ip? zaranee blagadaren za lyubuyu pomash
для DDOS атаки очень большие промежутки между запросами... обнови систему всему обновлениями безопастности от мелкософта и посмотри результат, так же проверь оутпост точно все порты закрыл? посмотри нет ли на сервере что либо из Radmin или VNC? вполне возможно....запусти антивирь с посследними базами,проверь всё, заюзай AVZ посмотри какой процесс откуда идет. ну короче смотри по безопастности. а оутпост глюковатый фаер честно говоря)
