On 05/31/2012 04:47 PM, Francisco Vargas Piedra escribió:
Muchísimas gracias por tu respuesta. El problema es precisamente que todo el tráfico con peticiones maliciosas se genera de direcciones IP válidas de mi red. Las tengo filtradas por el momento y ya se contactó a los clientes para que hagan algún esfuerzo a nivel de antivirus (es decir, el problema está bajo control). Sin embargo, ¿no sabes si existe alguna manera o truco de seguridad que impida que direcciones de mis propias redes efectúen tantas peticiones simultáneas?
mmm... dependiendo de tu infraestructura en routers/firewalls puede haber algo q limite peticiones, pero es altamente dependiente de lo que tengas.
Similar a lo que estás haciendo es el procedimiento que sale en el RFC 6561, de lectura obligada para quieres administren una red de tamaño relevante:
http://tools.ietf.org/html/rfc6561