우리는 두 대의 데비안 서버를 공용 네트워크의 일부인 라우터에 연결했습니다. 그 중 하나는 우편 번호와 dovecote 및 rouncube를 기반으로하는 이메일 서버입니다. 두 번째는 DHCP, DNS, Apache, squid3 기반 시스템으로 200 개의 컴퓨터 LAN에 인터넷을 배포하고 웹 사이트를 호스팅합니다. 우리는 최근에 다음과 같은 메모와 함께 ISP로부터 이메일을 받았습니다.우리 네트워크의 TCP syn 기반 트래픽
는 "우리는 다시 아침 시간 이후 다양한 중국어 대상 IP의 대한 귀하의 기관에서 여러 나가는 TCP의 SYN 기반 의심스러운 트래픽을 관찰했다. 적절한 조치가 교통 억제하기 위해 촬영 있도록 친절하게 같은 관측에 관한 관련 팀에 통보"
을LAN 사용자의 유형을 고려할 때 LAN 사용자가 의도적으로 할 수 있다고 생각하는 것은 불가능합니다.
우리 네트워크 외부의 일부 컴퓨터는 내 연구소의 의심스러운 트래픽을 기반으로 TCP를 모방 할 수 있습니까?
바보 같은 구성 실수로 이메일 서버가 책임 져도 될까요?
내 사용자는 오징어 프록시를 통해서만 인터넷에 액세스 할 수 있습니다. Sarg 및 squid log donot은 모든 사용자의 초과 활동을 표시합니다. 그래서 위에서 언급 한 두 가지 방향으로 생각하고 있습니다. – user1459342
출처는 미국이며이 서버는 인도에 있습니다. – user1459342