Se for de qualquer ip da internet, e voc� estiver recebendo um DDOS, n�o tem como saber qual conexao � verdadeira ou n�o.
Mas vale lembrar que pode ser um ateque de brutal force, olhe nos seus logs, procuranto tentativas de logon, ou se eles apenas conectam e desconectam.
Pitta, Daniel wrote:
Estou com problema de ataque DOS na maquina de um cliente meu.
Existem v�rios ips fazendo varias conex�o na porta 110 desta maquina, j� coloquei no firewall para barrar esses ips mas toda hora aparece um novo ip..
Estou usando COURRIER _IMAP
Como posso me defender de um vez ?? S� estou conseguido apagar inc�ndio !!!!
Tem alguma regra que eu coloque no firewall que resolva isso(iptables) ??
O que estou fazendo e toda vez que detecto um ip deste coloco no firewall..
[]�S
Atenciosamente
================================= Daniel Pitta Analista de Opera��es
Dominal.COM Internet Registro de Dom�nios, Hospedagem de Sites e de Servidores Av Presidente Vargas 3131, Sala 1606 Teleporto da Cidade do Rio de Janeiro - RJ - Brasil CEP 20210-030 Tel: +55 21 2515-5000 Fax:+55 21 2515-5010 http://www.dominal.com ==================================
-- GUS-BR - Grupo de Usu�rios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
