Protección contra los ataques de denegación de servicio

Última modificación del tema: 2005-05-02

Suele ser difícil protegerse contra los ataques de denegación de servicio. Sin embargo, Exchange 2003 incluye opciones que pueden ayudarle a protegerse contra estos ataques.

Los parámetros de límite de mensajes configurados en el servidor virtual SMTP le permiten especificar un número máximo de destinatarios por mensaje, un tamaño máximo de mensaje, un número máximo de mensajes por conexión, etc. Estos límites pueden ayudar a impedir ataques de denegación de servicio procedentes del transporte de correo.

Otro tipo de ataque de denegación de servicio podría provenir del envío de un gran número de mensajes de correo electrónico a un servidor determinado hasta que éste se quedara sin espacio de disco. Para reducir al mínimo esta posibilidad, puede establecer límites de almacenamiento en los buzones y en las carpetas públicas. De manera predeterminada, Exchange 2003 no acepta mensajes de más de 10 MB. Además, debe configurar los servidores virtuales SMTP del servidor de puerta de enlace de Internet para impedir los mensajes de más de 10 MB. El tamaño máximo de mensaje que un servidor virtual SMTP acepta se produce durante el procesamiento del mensaje antes de llegar al límite definido por Exchange.

Además, en una instalación de Windows Server 2003, Exchange 2003 utiliza grupos de aplicaciones de Servicios de Internet Information Server (IIS) para mitigar los ataques de denegación de servicio.

Para obtener información acerca de cómo administrar estas opciones, consulte la Exchange Server 2003 Administration Guide.