سلام
ما یک سرور الستیکس در شرکت داریم که دارای ip static نیز هست و از خارج از کشور به ان متصل میشویم .
مشکلی که داریم اینه که حداقل یکبار در هفته به ما Attack میزنند . وسعی میکنند register کنند که
هر بار ip مبدا (attacker ) را از لاگ سرور پیدا و انرا بلاک میکنم .
میخواستم ببینم این Attack ها معمول است یا یک جای کار ما مشکل دارد ؟
و برای جلوگیری از Attack ها برای همیشه چه باید کرد ؟
لازم به توضیح است کارهای زیر انجام شده است :
1. فقط پورت های 5060-5061 و 10000-20000 به سرور فوروارد شده است .
2. فایروال الستیکس فعال است .
3. تعداد کاربران به حداقل رسیده
4. و از پسورد نسبتا پیچیده استفاده کرده ایم .