attacco spam
'giorno a tutti :-)
su un serverino di posta, da ieri sera ore 19 ad ora (e non è ancora
terminato) sono sotto attacco spam da probabilmente una botnet (ip
diversi, nazioni diverse): addirittura collegandomi ad alcuni IP vedo il
login di windows server, etc.
fail2ban banna dopo 5 tentativi errati e le password di posta sono
abbastanza "sicure" (trattasi di tentativi di autenticazione SMTP per
invio posta)
ovviamente non posso scrivere all'abuse di ogni IP (l'attacco ha una
frequenza di X tentativi ogni 5 minuti, anche se ho notato che aumenta o
diminuisce) perderei mezza giornata...
in situazioni del genere, ci si può solo "difendere" o ci sono altri modi
per sviare la situazione?
grazie per i suggerimenti
Pol
Reply to: