Перейти к содержанию
spamolov

Вопрос по ботнетам к вирусным аналитикам.

Recommended Posts

spamolov

Приветствую, коллеги.

Интересует следующая проблематика. На сервера компании А, совершаются smtp ddos атаки, атаки обширные, атака происходит с миллионов адресов, которые просто висят в smtp очереди до пересылки rcpt to: и по истечению таймаута уходят, так как системой по истечению таймаута шлеться 550.

Вопрос, имееются IP адреса с которых ведуться атаки. Возможно ли по этим адресам сказать примерно, какой ботнет атакует?

И как вообще можно с этим бороться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security был обновлён до версии 8.2.3000.
    • demkd
      Это можно. Хотя можно ведь просто нажать Enter.
    • PR55.RP55
      Да, но... ( как мне кажется ) Можно кнопку " Перезагрузить и запустить до запуска эксплорера " поместить после: Проверять весь HKCR ( больше файлов в списке ) на размер это не повлияет, а вот случайно ткнуть уже не выйдет.  
    • demkd
      тут увы, уже слишком много кнопок, а окошко должно помещаться в экран и при низком разрешении, а будут еще 2 кнопки.
    • PR55.RP55
      Demkd По поводу интеграции в Windows, бала такая программа ( до санкций ) Antisms   там имели место быть ряд полезных функций. В том числе и автоматические действия - ( блокировка файлов по ЭЦП ); Удаляются файлы autorun.inf в корне каждого логического диска и т.д. ------ По поводу меню:  Запустить под текущим пользователем и Перезагрузить и запустить до запуска эксплорера Кнопки находятся слишком близко - я уже несколько раз случайно жал не ту кнопу. Мало приятного.
×