Атаки грубой силой - что еще я могу сделать?

Question

Атаки грубой силой - что еще я могу сделать?

Я использую Windows 2008 Server, который установлен в центре обработки данных. За последнюю неделю я заметил множество попыток грубого входа в систему через RDP. Вот что у меня на месте:

Win Firewall - у меня есть правило, разрешающее только определенные IP-адреса через RDP.
Я изменил свой порт RDP на что-то другое, чем 3389.
Я изменил все свои пароли не менее чем на 15 символов.
Запуск TS_Block, чтобы черный список IP-адресов, если они пытаются более 3 раз. Если они это сделают, я истекаю их на 48 часов.
Политики - Блокировка учетной записи Я также установил 3 дня в качестве вторичной резервной копии, а для блокировки - до 48 часов.

Чего у меня нет: аппаратного брандмауэра:(Моя хостинговая компания хочет, чтобы в месяц добавлялось 200 долларов, чтобы добавить его в свою коробку.

Моя проблема:

Проблема у меня в том, что они начинают поглощать системные ресурсы (память / процессор). Кто-нибудь знает, что еще я могу сделать, чтобы замедлить их или даже остановить?

Спасибо,

Фрэнк

0

windows-server-2008 remote-desktop brute-force-attacks

Источник

Frank G. 30 авг '13 в 06:12

1 ответ

Другие вопросы по тегам windows-server-2008 remote-desktop brute-force-attacks

Daniel Dainty 03 сен '13 в 16:31 2013-09-03 16:31 · Answer 1 · 2013-09-03 16:31

Используете ли вы аутентификацию на уровне сети для RDP?

http://technet.microsoft.com/en-us/library/cc732713.aspx

Если нет, попробуйте включить это и посмотреть, не связано ли это с пропускной способностью, взятой из рисунка на экране окна входа в систему, если ничего больше.