Exim

對特定電子郵件地址的持續暴力攻擊

  • February 27, 2014

我有一點問題,昨天引起了我的注意。某人或某物,我認為是一個殭屍網路,一直在嘗試訪問特定的電子郵件地址。

伺服器軟體不斷阻止登錄嘗試,但問題是我不斷獲得越來越多的點擊。這些 IP 不是來自某個特定範圍,而是來自世界各地。

自 2 月 26 日以來,已進行了 500 多次嘗試。除了在 X 次嘗試後阻止 IP 之外,我還能做些什麼來阻止這種“攻擊”?

我正在執行安裝了 Direcadmin 的 CentOS 伺服器。我使用 csf+lfd 作為附加組件。

取消該電子郵件帳戶,為擁有它的人創建一個新帳戶。將地址設為新地址的別名,以便仍然可以接收電子郵件。

引用自:https://serverfault.com/questions/578864