Kompу меня есть windows server 2008 R2, который является жертвой DoS атака. Как я могу узнать, какой IP источник атаки?
у меня есть анти DoS модуль IIS 7.0 который работает нормально, но кажется, что назначение не порт 80 и атака слепая (злоумышленник напал на некоторые IP-адреса, которые не являются МОИМИ) и просто потребляет мою пропускную способность. У меня есть сетевая карта 1000 Мбит / С, которая полностью используется злоумышленником, поэтому у него есть хотя бы сервер с 1000 Мбит / с. Пропускная способность не ограничена на этом дата-центре но поддержка безопасности ужасна.
Я попытался "TCPView", чтобы найти более подробную информацию, но сервер зависает, когда атака запускается из-за высокой загрузки процессора (100%).
там любое программное решение для этой проблемы? как отличить IP-адрес злоумышленника от обычных пользователей (соединения с высокой скоростью передачи)?
3647
