Jeg kører et website med mailserver(w2k/exch2k)og har problemer med at den pludseligt er blevet meget belastet. Der er lange svartider, og nogen gange er den til at få fat i, andre gange er der slet ikke forbindelse, det svinger op og ned inden for ca. 60 sek. Jeg har haft sat nogen monitorer på de forskellige processer, og "SMTP connection refused" topper med over 500. Jeg mener det må være nogen der prøver at floode vores server, eller lignende, da vi har en del der ikke kan li at det er en bil-fanside. Den er patchet op med alt fra M$, exchangen er sat til ikke at relaye, der er McAfee antivirus der checker det hele...
Nå, men hvad faen kan jeg gøre?? håber på hjælp..
ps: i kan selv prøve at check den på : www.pugs.dk
hehe lol, isl19960, men dit spørgsmål var ikke på siden da jeg skrev. :)
steffeno>>>Hvis du kan få fat i den ip som hele tiden flooder dit system, så skriv den her, og jeg kan måske spore ham, hvis det altså er en fast ip adresse.
Der er jo ingen af de mails der bliver accepteret, forbindelsen bliver jo netop afvist.. Jeg kan ikke se nogen IP eller noget i loggen... ok her heller ikke granske den helt vildt endnu, for jeg håbede man kunne nøjes med et flue ben *GG*
Well, i vil sikkert sige Firewall, men der er en fin firewall i routeren, og der er tilsyneladende intet der kommer ind.. der er 0 sessions på smtp'en, men 500-550 forsøg, hele tiden... Hvor finder jeg et eller andet værktøj jeg kan bruge til at teste/scanne med udefra, for at finde huller ?? btw: jeg har haft prøvet at stoppe alle exch. services & antivirus, men det hjlæper sgu heller ikke...
ja, det har jeg også sagt i to dage nu...*SS* Kan det være noget helt andet der er galt ?? Jeg syntes bare det er mystisk med alle de afviste smtp forsøg... Det er kommet lige pludseligt, og der er kun 4 brugere på exchangen....
ok *GG* men den har altså en 2048k linie helt alene, så det er ikke det der er problemet.. og den er ikke belastet på cpu eller diske... der er ca. 350 hits på webserveren om dagen....
Du kan faktisk sende mail manuelt via telnet... lækkert email klient :)
Skriv "HELO FQDN" f.eks "HELO exchange.server.com" Skriv "mail from: Mail@adresse.dk" Skriv "rcpt to: Mail@modtager.dk" Skriv "data" Skriv "subject: emne" og tryk enter 2 gange Skriv din meddelse og afslut med at skrive "." og Enter Afslut med "Quit"
I know, jeg syntes bare det er lidt besværligt at sætte op, men i har jo ret.. Jeg har lært at tage backup, så kan jeg vel også lære at bruge en firewall *GG*
Har i andre gode ideer til hvad der måske kunne belaste den så meget at den bliver så sløv som her...?? Jeg har som sagt prøvet at stoppe services til exchange og antivirus... hvad med DNS'en kan den være gået amok ?? eller noget helt andet ??
jo jo, de er skam vilde når der er problemer, så bestiller vi bare udskrifter.. Vi har tidligere haft problemer med nogen hackere der brugte en server som hop, og så gik de helt grassat *GG* Det var lige før FBI kom og stod og kiggede på ledningerne..
Nå, jeg hælder en firewall på dyret og ser hvad der sker. Om ikke andet så fucker jeg sgu den exchange, den er ikke så vigtig. Men tak for hjælpen.... :)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
