Мой сервер подвергается нападению DDOS? Посмотрите файл журнала
Добавление маршрута 10.0.0.0 к 5.1.1.2 просто передает пакеты по указанному интерфейсу. Машина с другой стороны того интерфейса должна знать, что сделать с пакетами, которые это получает.
Так, на Вашей средней машине это должно знать это, когда это заставляет запрос ОТ 5.1.1.1 просьб о 10.0.0.20 отправлять его по VPN. По умолчанию машины Windows просто отбросят пакет.
Для фиксации этого машина окон в середине должна действовать как (nother) маршрутизатор. Самый простой способ сделать это в Windows XP состоит в том, чтобы включить Передачу IP, как отмечено в этом КБ.
ОДНАКО - у меня есть очень серьезные сомнения, которые, что Вы пытаетесь сделать, будут работать только с передачей IP. То, что Вы желаете сделать, соединить три разрозненных сети более чем два от узла к узлу VPNs, различные подсети и программное обеспечение потребительского уровня. Это не легкая задача сделать, и сделать не быть удивленным, нет ли никакого (легкого) способа, которым можно получить ее работа. Плюс, я не уверен, что Ваша работа будет слишком рада, если бы они знали, что Вы делали это (иначе, то они просто дали бы Вам клиента VPN для Вашего дома также).
Похоже, что кто-то пытается соединиться через порты (DPT=23) и SQL (DPT=1434) telnet, они ДЕЙСТВИТЕЛЬНО не должны быть выставлены Интернету. Я был бы completly фильтровать их в брандмауэре. Это должно, по крайней мере, очистить Ваши журналы, если сервер продолжает отказывать, можно попытаться видеть, является ли это что-то еще.
-
1я полагаю, что протоколом UDP на порте 1434 был бы Браузер SQL Server. – jl. 9 October 2010 в 00:42
Поскольку они - блок, эти соединения не вредны для DDOS. Журналы только там для сообщения, кто пытался напасть на Вас. То, что вредно, - когда количество половины открытого соединения добирается около предела, Вы указали в своей конфигурации. То, что я предлагаю Вас, должно последовать совету Zypher и иметь Ваш брандмауэр для модерирования этих соединений.