Comment réagir face à une attaque ?

Le
CoolAuMiers
Bonjour,
Mon serveur Exchange 2003 est attaqué pour la 2ème fois cette année.
Le symptôme est le même que la dernière fois, je reçois des miliers de
messages à une adresse incorrecte ce qui se traduit par un engorgement des
mails sortant car mon serveur essaye de répondre à ces messages pour
signaler l'erreur d'adresse.
Je suis obligé d'arrêter le connecteur SMTP plusieurs fois par jour, de
vider la file puis de relancer le connecteur SMTP mais ce n'est pas très
efficace car les messages reviennent assez rapidement.
Je recherche des informations sur la façon de réagir face à ce type
d'attaques.
Auriez-vous un site ou un forum à me conseiller ?
Merci.
Pascal.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Thierry DEMAN [MVP]
Le #20838491
Bonsoir Pascal,

la première réaction est d'arrêter SMTP (ou tout au moins les messages
sortants), le temps de réaliser quelques correctifs:
- Désactiver les messages de NDR
- Repérer les éventuelles adreses IP à bloquer
- diminuer le nombre de connexions autorisées en entrée et sortie
Ensuite, on peut redémarrer le service SMTP sous haute surveillance

A+
--
Thierry DEMAN-BARCELÒ
http://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (61 MCPs)
"CoolAuMiers" news:
Bonjour,
Mon serveur Exchange 2003 est attaqué pour la 2ème fois cette année.
Le symptôme est le même que la dernière fois, je reçois des miliers de
messages à une adresse incorrecte ce qui se traduit par un engorgement des
mails sortant car mon serveur essaye de répondre à ces messages pour
signaler l'erreur d'adresse.
Je suis obligé d'arrêter le connecteur SMTP plusieurs fois par jour, de
vider la file puis de relancer le connecteur SMTP mais ce n'est pas très
efficace car les messages reviennent assez rapidement.
Je recherche des informations sur la façon de réagir face à ce type
d'attaques.
Auriez-vous un site ou un forum à me conseiller ?
Merci.
Pascal.


CoolAuMiers
Le #20844641
"Thierry DEMAN [MVP]" de news:
Bonsoir Pascal,

la première réaction est d'arrêter SMTP (ou tout au moins les messages
sortants), le temps de réaliser quelques correctifs:
- Désactiver les messages de NDR
- Repérer les éventuelles adreses IP à bloquer
- diminuer le nombre de connexions autorisées en entrée et sortie
Ensuite, on peut redémarrer le service SMTP sous haute surveillance

A+
--
Thierry DEMAN-BARCELÒ
http://www.faqexchange.info
Exchange MVP, MCITP Windows 2008, Exchange 2007, SQL 2008 (61 MCPs)




Merci pour vos conseils parce que j'en ch... à arrêter l'invasion.
Ca fait 1 semaine que je me bat contre ces attaques.
Encore ce matin des miliers de mails qui sont dans la file d'attente...
Pascal.
Publicité
Poster une réponse
Anonyme