La limitación del tráfico - contra sanguijuela - el modo de programación?

Hola a todos,

i seriuos tienen un problema.

Tengo que controlar es que al acceder a mi servidor.
Anoche tuve el tráfico de más de 10 GB en tan sólo 3 horas.

Posibles razones:

1. nombre de usuario / contraseña para la protección se publican en el mundo
2. Cualquier persona que no como yo, han hecho tanto filetransfer a su servidor.

Si el problema causado a una persona, él tiene un mínimo de 100 MBit conexión de red. Tal vez descargado 67563736 veces el índice. html...

¿Cómo puedo proteger a mí contra esta ?????
Muchas gracias por ayudar!

ok, yo vi los registros. muchos diferentes direcciones ip.
así, creo que el sitio fue hackeado o nadie han puesto su nombre de usuario y contraseña para grupos o contraseña sitios.

¿Cómo puedo proteger a mí contra esta?

No hay ninguna solución sencilla a las redes y la seguridad del sistema. Su capa como un pastel, torta con muchas rondas separadas por el bien cremoso - oh con permiso, momento privado.

Seriamente sin embargo, si usted cree que ha sido hackeado Es posible que desee retirar la máquina en cuestión - o por lo menos el disco duro - con un nuevo sistema instalado. De esta manera puede hacer múltiples "limpiar" las imágenes de la unidad (estoy suponiendo que este no es un array), en cuestión y proceder a forense a partir de ese momento.

Si usted está solicitando un "Cómo mejorar la" guía de la gente aquí, creo que obtendrás sólo conceptos generales sobre las buenas prácticas en materia de seguridad, no una instalación de infraestructura establecidos antes. Esto se debe a que everyones medio ambiente es diferente, y la seguridad debe ser personalizada adaptada a el medio ambiente. Ellos clave múltiples fuentes de datos correlativos puntos.

Algunos puntos calientes:
ACLs
Firewalls
IDS / NDS
La integridad del archivo escáner
Múltiples zonas con hosts bastión

La lista es interminable. Si esto es para los negocios le sugiero que encuentre una empresa de seguridad consulta.

¡Salud!.

Trabajo #1 - Cambiar el nombre de usuario y contraseña

buena política de contraseñas siempre ayuda.


Una gran cantidad de programas FTP tienen configuraciones de limitar el importe máximo de conexiones por usuario / ip, así como la cantidad de ancho de banda por conexión a una clase basada en config.

check-out pure-ftpd.

Usted puede intentar hacer algo como iProtect , Pero creo que más en mayor medida hacia los sitios web (no sé qué tipo de servidor que usted tenga). Pero la idea probablemente puede ser la misma para cualquier otra cosa. quizás el registro de ips que están utilizando que usernam / / contraseña y cuando hay más de 3 (o lo que quiera) hacer que el nombre de usuario / contraseña inutilizable.