Re: attacco spam
Pol Hallen writes:
> > Mettili in una lista e segnalali a blocchi. Se non dici niente non viene
> > individuata la botnet.
>
> farò sicuramente così
>
> > Trasferire i servizi veri su un'altro server e mettere un
> > honeypot/tarpit su quello attaccato, alla peggio attende
> > taaaaaaaaaaaanto...
>
> questo mi viene un poco + complicato :-/
Ho un amico che si era interessato alle tecniche di antispam, c'era da
lavorare anche sugli MX del dominio piazzando opportunamente i record
che puntano al tar pit. Se sei interessato, posso passarti il contatto
fuori lista.
>
> > Se poi hai le coordinate geografiche del controllore della botnet e
> > riesci a prendere il controllo di un lanciatore tattico o strategico,
> > vai con la rappresaglia :) :)
>
> come deduco sia lo spammer?
Era tra tag <magari> ... Per un attimo mi era tornato in mente lo ICBM
address (http://en.wikipedia.org/wiki/ICBM_address).
La cosa più preoccupante che mi era capitata era una sequenza di
tentativi di accesso via ssh da una macchina cinese con utenze
improbabili...
--
/\ ___ Ubuntu: ancient
/___/\_|_|\_|__|___Gian Uberto Lauri_____ African word
//--\| | \| | Integralista GNUslamico meaning "I can
\/ coltivatore diretto di software not install
già sistemista a tempo (altrui) perso... Debian"
Warning: gnome-config-daemon considered more dangerous than GOTO
Reply to: