Re: [請益] Exchange主機網路經常斷線

作者: johnten (每張照片都是一段緣份)   2014-03-20 10:03:28
※ 引述《athenavenus (路過的人)》之銘言:
: Exchange本身是實體機
: 換主機是不太可能的><
: 而且公司不太肯花錢在IT上
: 所以沒有其它主機玩具可玩><
: 用的是一般Hub~已換過Hub還是沒改善
: Default Gateway則是設定在防火牆上
: Ping的動作已經試過了~斷線不是在同一時間點上
: 而且詭異的是~剛開始Ping時回應時間都在個位數
: 持續一段時間後~回應時間回突然暴衝到三位數
這幾句話是重點,當ping 值開始撐高,並且掉封包時
我的經驗大部份是dos攻擊,或者ddns攻擊
導致你cpu 拉高,然後由於dns攻擊會致使你網路一直被詢問
因此當超過一個連線數時,網路撐不住就會開始掉封包
連線數量可以從fw去看,正常一間200人的企業 連線數不應該超過5000
你應該做的是去擋攻擊你的ip
我最近在中華數位上spam 被smtp攻擊至少是5分鐘就一次
所以有開啟當連續寄信超過幾次就擋掉ip(spam可以設定)
如果是dns攻擊則要從 mail server 或fw去擋,這是一門功課
我們家是有sonicwall,一開始我會先觀察connection monitor 看有哪些ip一直在要53回應
然後開始看這些ip是由外對內 或由內對外,如果你們家dns是自建(有ad應該都是自建)
就只要給自己人詢問就好,對外理論上不用來問你們家dns,應該可以在防火牆的規則上
把這種詢問全封了
然後再來就是持續的smtp或pop3攻擊,這比較難過慮,不過如果你們家外點人員不多
其實只要看好自己家的ip 然後透過連線數封包,看哪個ip的量大 先擋掉再來看
如果是自己家ip一直量大,就可能要從內部去著手,看誰的電腦被植入後門
然後對你的ms持續的smtp攻擊或pop3攻擊
另外也有可能你們的server 自己中毒...總之要檢查的點不少
還是找一間對郵件或Exchange很熟的廠商協助吧
: 而且開始會掉封包~這時候主機就差不多要重開了><
: 會是因為前端裝了Nopam垃圾郵件過濾主機的影響嗎@@

Links booklink

Contact Us: admin [ a t ] ucptt.com