Re: attacco spam
Pol Hallen writes:
> 'giorno a tutti :-)
>
> su un serverino di posta, da ieri sera ore 19 ad ora (e non è ancora
> terminato) sono sotto attacco spam da probabilmente una botnet (ip
> diversi, nazioni diverse): addirittura collegandomi ad alcuni IP vedo il
> login di windows server, etc.
>
> fail2ban banna dopo 5 tentativi errati e le password di posta sono
> abbastanza "sicure" (trattasi di tentativi di autenticazione SMTP per
> invio posta)
>
> ovviamente non posso scrivere all'abuse di ogni IP (l'attacco ha una
> frequenza di X tentativi ogni 5 minuti, anche se ho notato che aumenta o
> diminuisce) perderei mezza giornata...
Mettili in una lista e segnalali a blocchi. Se non dici niente non viene
individuata la botnet.
Vero che la postale pensa principalmente ai pedofili, ma sengala gli
zombie della botnet anche a loro.
> in situazioni del genere, ci si può solo "difendere" o ci sono altri modi
> per sviare la situazione?
Trasferire i servizi veri su un'altro server e mettere un
honeypot/tarpit su quello attaccato, alla peggio attende
taaaaaaaaaaaanto...
<magari>
Se poi hai le coordinate geografiche del controllore della botnet e
riesci a prendere il controllo di un lanciatore tattico o strategico,
vai con la rappresaglia :) :)
Io dal canto mio preferirei fuoco di preparazione e poi all'arma
bianca, lo vorrei vedere in faccia uno spammer mentre sfrutto la sua
partecipazione per giocare al Dr. Nicolaes Tulp...
</magari>
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"
Warning: gnome-config-daemon considered more dangerous than GOTO
Reply to: