Уже я вторую неделю наблюдаю ,как компьютеры и сервера дохнут без причин и без проблем с железом.

Во многом не могу выяснить ,что вообще черт возьми происходит.
Возможно какой то ублюдок решил положить весь Томский Инет.

Ну чтож рассказываю все как есть.

Недели 2 назад мои сервера и сервера моего друга досили. При том так ,что даже компьютер зависал и переставал отвечать ,после отключалась система охлаждения у материнской платы и компьютеры выключались автоматом системой безопасности BIOS.

Сегодня тоже самое повторилось.

Ночью я перебрасывал сервер размером в 4.21 Гб на серверной компьютер из своего дома.
Оставил компьютер на ночь ,а сам ушел спать.
Утром встаю. ПК выключен.
Такого вроде никогда не было с ним:

Защита стоит Outpost и Kaspersky Internet Security 2011.
Тоже самое произошло сегодня в 12 часов.
По данным было очень много дос атак с разных компьютерах.

На сервере стоит Outpost Security Site PRO 7.0.4

Прошу помочь ещё с дополнительной защитой или обнаружить досера чтобы оторвать ему голову и посадить на кол!
ОС Windows Server 2003 R2 SP2

Тут у двух знакомых в течении последнего месяца померли 2 компьютера, причем оба начинают запускаться, и потом замерзают, причем вентиляторы работают!
Ну вроде бы простая поломка, НО...
2 недели назад мой домашний компьютер, без каких-либо на то причин, сам стал замораживаться! На тот момент стоял лицензионный Drweb.
При проверке AVZ-ом, были обнаружены и ликвидированы пару троянов, после чего работаспособность ПК нормализовалась!

какие порты открыты ? установлены ли какие-нибудь сервисы вроде фтп, прокси, веб и т.п. ? что вообще на этом сервере стоит ? если стоит фаервол то может стоит начать с просмотра его логов ?

на данный момент помочь ничем не можем, т.к. инфа от вас поступила только о том что компьютер выключается. может все-таки с это не злобный хакер, а косяк ПО или железа ?

На ночь я поставил сервер на сканер вирусов.

Потом усилил политику безопасности у Outpost Security Site Pro 7.0.4

Там стоят 4 сервера srcds :27029 :27026 :27037 :27026
Один сервер Радио IceCast :8000

После данной проверки на вирусы ничего не обнаружил ,только небольшие неполадки после DDos атаки ,которые я сразу же исправил.

За эту ночь было поймано 1357 атак.
Я от таких цифр в ауте!

ну таки во-первых, атакой что кис, что аутпост считают любой кривой или левый пакет и о них рапортуют, мол, посмотри, как я тут твою задницу прикрываю, амбразуру голой грудью заслоняю и т.д. Так что число атак в общем случае можно смело делить на 10 и получится что-то приближенное к действительности. Во-вторых, почему именно "ублюдок"? Как раз в 95% случаев "успешного отражения атаки" причиной срабатывания является червяк на чужом компьютере, который долбит всё вокруг одним и тем же "ломом", а не кто-то конкретно "убивает тонет".
А выключиться компьютер мог и из-за отключения электричества, например.
Но всё же, если виснут именно процессы серверов, доступных из интернета, нужно обратиться в правохранительные органы, пущай разбираются, кто такой весёлый завёлся. Им и провайдеры не откажут в предоставлении логов и т.д.
Только вот одна беда - винда-то ваша серверная лицензионная? или лицензия "одна на всю россию, из папочки crack в раздаче"? Если пиратка, то лучше вам забыть об "органах" и искать решение проблемы в виде файерволла, правильной настройки ОС и серверного софта.

да блин! логи смотреть нужно не с той целью что бы полюбоваться на количество атак, а смотреть с каких IP были эти атаки и на какие порты. анализируем все это вычисляем "нехорошие" IP и запрещаем доступ им к вашей железке. лучше всего это сделать на аппаратном уровне, т.е. в модеме (роутере).

кстате про атаки: знакомый этак с месяц назад тоже жаловался на такое же: 8 ядер были загружены на 100% обращения на 21 порт и на 80 (вроде). решение - если кто-то начинает долбиться, то его выключает на 15-20 минут (не помню на сколько). решено на программном уровне (система линь, скрипт блокирования написан на баше, на сколько я знаю).

у нас данная операционная система Лицензионная и зарегистрирована на наше северное железо.

Если есть возможность, то перед сервером поставить Cisco PIX - аппаратный фаервол.

да, на аппаратом уровне проблема бы решилась однозначно. весь вопрос лишь в деньгах. подобная игрушка сравнима со стоимостью хорошего сервера. попробуйте все же покопаться в логах пока ищите деньги на циску.