目前,对于公司专用托管服务器,公司IP为特定网站生成了大量403错误,而公司没有人访问该网站。有大量的客户端站点,以及托管在该服务器上的暂存站点,托管公司将该公司锁定在该公司的原因是“从IP地址发起暴力攻击......(公司IP) ”。外部源是否有任何方式可以使用IP,或者是否会出现一些可能导致此问题的软件,恶意软件或一般错误?我离安全专家很远,而且托管公司除了提供禁用“mod_security防火墙”之外无法给出明确的答案,我感到很茫然。
谢谢!
答案 0 :(得分:1)
您应该能够跟踪您公司的防火墙(出站)本地计算机通过请求向该外部服务器发送垃圾邮件。
403只是另一个问题的副产品 - 垃圾邮件似乎是根本问题。 403正在显示,因为该请求可能是格式错误的并且不被托管的Web服务器接受。
答案 1 :(得分:1)
不可能偷窃"谈论TCP / IP时的IP,以便主机提供商检测到它是真的。
如果你没有防火墙在哪里监控,并且IT主管认为不认为获得一个是个好主意.....转到http://careers.stackoverflow.com/并开始寻找另一个。