با سلام خدمت شما سروران :
من یک وی پی اس ویندوز سرور 2008 - R2 سه گیگ رم دارم که مدتی هست زیر حمله های Port Scanner و Brute Force مربوط به پورت های RDP و SQL Server می باشد.
یک نکته ای باعث حیرت من شده است...
وقتی یک پورت اسکنر سرور شما رو اسکن می کنه و پورت های باز شناسایی می شه باید از طریق یک سرور مثل کالی لینوکس حمله Brute Force اتفاق بیفته.
نکته ای که در این بازه وجود داره اینه که آی پی سرور کالی ثابت هست و میشه اونو بلاک کرد.
مشکلی که من بهش بر خوردم اینه که در هر چند دقیقه داره با یک آی پی جدید از یک کشور جدید حمله اتفاق میفته و نمی دونم این چه مکانیزمی هست که دائم آی پی عوض می کنه.
وی پی اس من در هر 48 ساعت یکبار ریست میشه.
این وی پی اس یک وب سرور هست که دامین ها از پروکسی CloudFlare استفاده می کنند و آی پی در معرض عموم نیست.
نمی دونم چه کسی و چه جوری به آی پی دسترسی پیدا کرده و چنین حمله ی آزاردهنده ای رو باعث شده است.

سوالات من :

1- نحوه مقابله با حمله های Port Scanner و Brute Force روی این وی پی اس چی هست؟

2-روی وی پی اس چه نوع آنتی ویروسی می تونم نصب کنم که بشه سریالشو از نت گیر آورد و مجبور به پرداخت هزینه براش نباشم.
من شخصاً به eset علاقه دارم که این کمپانی برای سرور 2008 پکیجی بنام File Security داره که مخصوص File Server ها هست و غیر از اون پکیج دیگه ای مثل Internet Security برای نصب روی ویندوز سرور نداره.

3- فرض بگیریم من تمام آی پی های حمله کننده رو بلاک کردم - با ترافیکی که این حمله باعث می شه منابع وی پی اس درگیر شه و گه گداری کند بشه چجور می شه مقابله کرد؟

4- دلیل ریست شدن وی پی اس چی هست و چجوری می تونم جلوشو بگیرم؟

5- چجوری به آی پی من دسترسی پیدا کردن در حالی که آی پی در معرض عموم قرار ندارد؟

6- برای حمله Brute Force چه نرم افزاری وجود داره که دائم آی پی عوض کنه؟

با تشکر از توجه شما عزیزان