Пусть брутят, вопрос - что именно блокирует подключения с определённого IP?Не с определённого, а с любого, просто вместо 100% подключений сервер успевает отвечать на 10% или 20% подключений (а может быть 1%). Рандомно в любой момент если повезёт, то попадёте в эти 10% или 20%. Если повторно пытаться подключиться, то с десятой попытки получится. Но толку будет мало - сервер будет дичайше тупить. По сути вы имеете состояние DoS или DDoS, даже если у атакующих нет такой цели. Здесь DoS - побочный эффект атаки.
Ресурсы не перегружены: ОЗУ свбодно 80%, ЦПУ не превышает 10%.Загрузку диска на виртуалке посмотрите. Брутфорс создаёт каждую секунду десятки-сотни записей в лог винды. Виртуалка не успевает писать на диск. А винда достаточно тупая, чтобы это приводило к состоянию DoS.
на нём 30 ГБ файлов, остальное пустое.
И вот эти 30 ГБ «ресинхронизируются» (статус в diskmgmt) уже более 1.5 часов (System пишет и читает 100-180 МБ/с, т.е достаточно интенсивно, а если усреднить и пересчитать - уже более 700 ГБ считано/записано (а куда???)).RAID не знает, что там пустое или заполненное. Он синхронизирует весь объём диска, даже если весь диск пустой.
Есть ли такой инструментЕсть - написать скрипт.
там сверху вниз -проброс портов и masquerade в таблице NAT, а цепочка FORWARD в таблице FILTER. Нет никакой разницы, заполните вы сперва NAT, затем FILTER или сперва FILTER, затем NAT.
Accept
проброс портов
masquerade
и в самый низ я пихаю эти 3 правила, мы же дропаем FORWARD этих пакетов ? или их надо пихать до правила masquerade ?Никакой разницы между этими вариантами не будет, они эквивалентны. Либо оба эти варианта будут работать, либо оба варианта работать не будут. Зависит от того, что у вас раньше в цепочке FORWARD.
Супермикро отлично упадет на шкаф и прекрасно там будет смотреться.
В чем концептуальное отличие такого сервера от обычного компа
Думаю Сначала развернуть на Hyper-V, настроить учетки и ПО, а потом уже перенести образ на raid. Но не знаю, на сколько это правильноПравильно так и оставить на виртуальной машине. А на хосте на время тестовой эксплуатации нового сервера только погасить службы соответствующих ролей; после успешной проверки нового сервера под реальной нагрузкой пользователей (обычно хватает от двух будних дней до недели) можно отключить роли на старом сервере.
а там человек с ником ValdikSS сказал, что проблема кроется в dllhost.exe.Вы можете с человеком с ником ValdikSS и на Хабре пообщаться, его здесь уважают.
Смотрел также Thunderbird, но и там нет решения.Есть решение. Но требуется немного усилий. Находите папку, в которой Thunderbird хранит почту, например:
за период (прошлый месяц).Надо ещё не забыть в скрипте фильтрацию писем по дате, причём сделать такую фильтрацию в самом начале, потом переходить к выкусыванию адресов.
То есть я могу отправить:Во-первых, если важно получить 012345, то надо посылать в одной датаграмме 012345, а не в шести отдельно по одному символу.
012345
А получить:
253401