https://www.opennet.ru/openforum/vsluhforumID10/4766.html На вин сервере 2003 находится сайт.<br>Стоит фаервол kerio, заблокированы все порты которые неиспользуются.<br>Какой-то красавец производит атаки на 80 порт, открытый под сайт.<br>Атака характеризуется высокой загруженностью процессора(отключаю порт и работа сервера нормализуется).<br><br>Каким образом отследить метод атаки, где это можно просмотреть, логи и тп.<br>Что нужно и можно сделать в такой ситуации?<br> https://www.opennet.ru/openforum/vsluhforumID10/4766.html#5 Fri, 24 Dec 2010 16:42:34 GMT &gt;&gt; а че у нас w2003srv и kerio стали опен соурс?<br>&gt; Конечно, ... да! TCP/IP и Web -- открытые _технологии. Мы на ОпенНЕТ-е, <br>&gt; да+ <br><br>Вьюноша, вы хрен с пальцем-то не путайте.<br><br> https://www.opennet.ru/openforum/vsluhforumID10/4766.html#4 Fri, 24 Dec 2010 15:53:25 GMT &gt; а че у нас w2003srv и kerio стали опен соурс?<br><br>Конечно, ... да! TCP/IP и Web -- открытые _технологии. Мы на ОпенНЕТ-е, да+<br> https://www.opennet.ru/openforum/vsluhforumID10/4766.html#3 Fri, 24 Dec 2010 04:53:32 GMT а че у нас w2003srv и kerio стали опен соурс?<br>ты, родной, форумом обшипся<br> https://www.opennet.ru/openforum/vsluhforumID10/4766.html#2 Thu, 23 Dec 2010 13:27:34 GMT http://www.snort.org/<br> https://www.opennet.ru/openforum/vsluhforumID10/4766.html#1 Thu, 23 Dec 2010 12:03:02 GMT <br>&gt; Атака характеризуется высокой загруженностью процессора(отключаю порт и работа сервера <br>&gt; нормализуется).<br>&gt; Каким образом отследить метод атаки, где это можно просмотреть, логи и тп. <br>&gt; Что нужно и можно сделать в такой ситуации?<br><br>сдампить и проанализировать трафик.<br>