Chinaunix

标题: 来自源 IP 地址 x.x.x.x 的被拒绝连接数超过了配置限制。 [打印本页]

作者: qdigrp 时间: 2010-01-07 09:10
标题: 来自源 IP 地址 x.x.x.x 的被拒绝连接数超过了配置限制。
我的网络环境是内网用户必须通过proxy服务器去代理上网.
而我在proxy server上装了isa 2006,最近proxy server
经常提示:"来自源 IP 地址 x.x.x.x 的被拒绝连接数超过了配置限制,这可能表示主机受到感染或者正试图攻击ISA服务器".
我在网上查了,也查不出什么原因
在isa论坛上问了,也没有人回答.所以来cu了.

我想请问这样的提示到底有没有关系呢?谢谢

作者: ssffzz1 时间: 2010-01-07 09:33
ISA 没搞过。

你可以看看有连接数限制吗？

作者: qdigrp 时间: 2010-01-07 10:04
有啊,默认都600,我也不熟悉

作者: solobaba 时间: 2010-01-07 13:00
搞错了

作者: chenyx 时间: 2010-01-07 21:26
标题: 回复 #1 qdigrp 的帖子
提示的很清楚,达到限制了

作者: qdigrp 时间: 2010-01-08 08:50
达到限制了,我知道,
那是一般是什么原因达到限制,比如说客户端下bt或中毒,

客户端有一个故障现像就是

当输入netstat -an 时,他的tcp/upd连按数很多.但我找不出原因.

作者: lock0n 时间: 2010-01-08 09:04
造成的原因差不多就是你说的客户端下bt或中毒，还有黑客攻击等等了，你可以在出口抓包看一下哪些机器在试图对外建立连接

至于有问题的那台客户端，断网查看一下

作者: ssffzz1 时间: 2010-01-08 11:11
重做系统啊。

作者: zhoutao0712 时间: 2010-01-13 18:34
日，都600了，那个IP不是BT就是病毒攻击

作者: qdigrp 时间: 2010-01-19 12:39
见鬼了,上次查杀了人别客户端,还有重新装了isa,问题看似解决了,好了半个月.

今天大暴发,70-80台pc机攻击proxy server,实在是想不出办法了

作者: lock0n 时间: 2010-01-19 13:35
什么方式的攻击

作者: qdigrp 时间: 2010-01-20 12:43
tcp 连接数超出了isa 配置的范围内,比如默许是600,而攻击可能是>600

作者: emperor 时间: 2010-01-20 13:47
应该是一分钟600上限吧，ip单一的话，屏蔽之。。。。。。

作者: qdigrp 时间: 2010-01-21 09:47
标题: 回复 #13 emperor 的帖子
默认是每分钟600,
我现在关心的是,这是什么病毒啊,也太历害了吧,
大家有没有什么好的杀毒软件

作者: lock0n 时间: 2010-01-21 13:49
标题: 回复 #15 qdigrp 的帖子
你自己都说被攻击了，装个杀毒软件也没用的

照你描述可能是syn flood方式的攻击，如何解决自己搜索下

作者: qdigrp 时间: 2010-01-26 08:25
最后查了,原来是QQ版本引起的,
原来客户端是装2009的sp6版本,默认的情况下这种版本后台自动运行QQ的blog程序,造成连接过多,

具体我也不是很清楚.
换过其他的QQ版本,问题得以解决,攻击不再继续.

不过我觉得可能问题还是没有得到根本性的去解决.

作者: lock0n 时间: 2010-01-26 10:21
上次论坛一个兄弟和你情况差不多，最后发现也是QQ版本的问题

不放心的话继续监测好了

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)