dahiko
22-05-2014, 15:11
Добрый день!
Периодически на TMG стали появляться события о SYN-атаках, и соответственно, пропадает сеть интернет, VPN, и сам TMG недоступен из внутренней сети. Как найти устройство, которое атакует TMG? Просмотрел логи TMG и увидел, что с некоторых устройств иногда превышен лимит TCP запросов (событие 15120), но эти события не совпадают с появлением SYN-атаки. Что еще можно посмотреть?
Спасибо!
Периодически на TMG стали появляться события о SYN-атаках, и соответственно, пропадает сеть интернет, VPN, и сам TMG недоступен из внутренней сети. Как найти устройство, которое атакует TMG? Просмотрел логи TMG и увидел, что с некоторых устройств иногда превышен лимит TCP запросов (событие 15120), но эти события не совпадают с появлением SYN-атаки. Что еще можно посмотреть?
Спасибо!