none
El número de peticiones HTTP por minuto de la dirección IP superó el límite

    Question

  •  

    Buena noche a todos

    Mi problema es el siguiente: tengo un servidor ISA server 2006 dicho servidor tiene dos tarjeta de red, una por la cual llega la conexión de internet y la otra sale el servicio de internet hacia la red local, el servidor ha funcionado muy bien desde hace más   de un año que se instalo,  el día viernes  el servidor navegaba en internet y enviaba los correos correctamente, durante el fin de semana el proveedor de servicios de internet tubo una falla y la conexión de internet se cayó, luego el día de hoy el servicio se levanto pero no puedo ni enviar ni recibir correo por el Outlook express  me indica este error

    Falló la conexión con el servidor. Cuenta: 'soporte', Servidor: 'pop.correo.net', Protocolo: POP3, Puerto: 110, Seguridad (SSL): No, Error de socket: 10060, Número de error: 0x800CCC0E

     

    Revise el servidor ISA en la alerta y me indica:

    El número de peticiones HTTP por minuto de la dirección IP de origen 192.168.--.---  superó el límite configurado. El servidor ISA bloqueará las nuevas peticiones HTTP enviadas desde esta dirección IP.  Este suceso indica que esta dirección IP probablemente pertenece a un host infectado.  Consulte la documentación del producto para obtener más información acerca de la resistencia a ataques de tipo "flood" del servidor ISA.

     

    Revise dicho equipo por seguridad y no tiene virus y casi un 90% seguro que no tiene  virus ya que ese equipo solo se utiliza para redactar documentos y no navega ni envía correo por internet, solo que el equipo tiene instalado el cliente ISA por si en un futuro se decida utilizar para navegar .

     

    Si saben una solución para esto mucho le agradecería.

    Gracias.

    Tuesday, October 07, 2008 2:15 AM

Answers

  •  

    El servidor ISA dispone de medidas de seguridad para mitigar ataques en cualquiera de los ordenadores que forman parte de una red, cuando uno de ellos por ejemplo está infectado y envia miles de peticiones para reportar información al exterior o para infectar al resto de màquinas de la red.

    Hay una opción disponible en Configuración -> General, en Directiva de seguridad adicional, opción Configurar mitigación de ataques "flood" de congestión del servidor. Aquí puedes configurar los limites permitidos. Además dispones de una pestaña "Excepcione IP" donde puedes informar de la dirección Ip de tu servidor de correo, para evitar que lo consideré como un intruso.

     

    Espero haber contestado tu pregunta.

     

    Saludos.

    Wednesday, December 31, 2008 2:51 PM

All replies

  •  

    El servidor ISA dispone de medidas de seguridad para mitigar ataques en cualquiera de los ordenadores que forman parte de una red, cuando uno de ellos por ejemplo está infectado y envia miles de peticiones para reportar información al exterior o para infectar al resto de màquinas de la red.

    Hay una opción disponible en Configuración -> General, en Directiva de seguridad adicional, opción Configurar mitigación de ataques "flood" de congestión del servidor. Aquí puedes configurar los limites permitidos. Además dispones de una pestaña "Excepcione IP" donde puedes informar de la dirección Ip de tu servidor de correo, para evitar que lo consideré como un intruso.

     

    Espero haber contestado tu pregunta.

     

    Saludos.

    Wednesday, December 31, 2008 2:51 PM
  • Una pregunta de que dominio es tu POP, creo que podria ayudarte con esto porque se me ha presentado caso parecido
    Tuesday, January 06, 2009 4:57 PM