2011年7月22日 星期五

使用UBS-5008 8 port Giga switch的port mirror功能抓出Mail Server被Relay大量灌信的兇手

使用UBS-5008 8 port Giga switch的port mirror功能抓出Mail Server被Relay大量灌信的兇手


網路工程師MIS必修鍊的功夫之一
快速網路問題排除術
抓出Mail Server被Relay大量灌信的兇手


或是


中華電信發傳真或是Mail通知
貴公司某某IP
發現惡意的寄信攻擊行為
要求貴公司限期改善


CE/FCC

所需要軟體
Commview
http://www.tamos.com/products/commview/


他是付費軟體
但是可以TEST 5天左右
^^
雖然未達北市標準7天鑑賞期
不過已經足夠讓我們把灌信的兇手找出來了


架構如下




UBS-5008設定如下




安裝Commview的Notebook裝在Port 8
Mirror Port 1的Firewall和Port 2的Mail Server




點下File底下的Play Button之後
他就開始收集封包了


這時候只要去看Ports那邊
大量使用TCP 25的就是Mail Server被Relay大量灌信的兇手


對此產品如果還有其他問題
請洽本公司各區服務處

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。