lcn0
2007-11-19, 10:58 AM
各位前輩:
小弟公司有條固8IP的ADSL連接到Firewall, Firewall上面開80/443port ,對應到一台SSL VPN設備.
最近每隔幾天就遇到SSLVPN服務中斷的問題, 抓封包後發現一堆奇奇怪怪的連線,session數累績過多而導致機器服務不正常,
其他的IP上面也有Mail/Web/FTP…等服務, 但都很正常, 請問這樣是受到攻擊嗎?? 向Hinet反應有用嗎?
謝謝
PS1: MRTG的流量無異常, 也排除中毒的可能性
PS2: 圖片在 http://lcn0.myweb.hinet.net/image/a001.jpg
贊助商連結
小弟公司有條固8IP的ADSL連接到Firewall, Firewall上面開80/443port ,對應到一台SSL VPN設備.
最近每隔幾天就遇到SSLVPN服務中斷的問題, 抓封包後發現一堆奇奇怪怪的連線,session數累績過多而導致機器服務不正常,
其他的IP上面也有Mail/Web/FTP…等服務, 但都很正常, 請問這樣是受到攻擊嗎?? 向Hinet反應有用嗎?
謝謝
PS1: MRTG的流量無異常, 也排除中毒的可能性
PS2: 圖片在 http://lcn0.myweb.hinet.net/image/a001.jpg
贊助商連結