[info] spam bomba google.com vo svete od 1.1

[Pavel Krafcik]

Zdravím

tyto útoky trvají s přestávkami už od podzimu. Má to asi 3 systémy 
adresování:

1. adresy odesilatele se podvrhují úplně náhodně včetně TLD a lítá to z 
celého světa

2. TLD v adrese sedí se zdrojovou IP. Zažil jsem dlouhé útoky z Číny, 
Ruska a Turecka, kde TLD v adrese odesilatele byly vždy ve shodě s 
umístěním IP

3. a právě teď probíhají útoky z Asie - Indonesie, Izrael, Iran,... a 
všechny adresy odesilatel jsou jakoby z Googlu, ale drtivá většina IP 
nejde zpětně přeložit


Zvláštní je, že to zkoušejí na zkomolené adresy. Ke správnému jménu je 
něco přidaného, tak 1-3 písmena, takže to nakonec neprojde vstupním 
filtrem. Jsem z toho dost rozhozený, protože nevím, jestli je to něčí 
blbost, nebo nějaké finta.

Pavel Krafčík


Dne 3.1.2014 9:31, Miro Bobovsky napsal(a):
> zdravim.
>
> skusim inu temu ako intel ... ;-)
>
> Predpokladam ze aj u vas od 1.1. registrujete zvyseny pocet pokusov o
> spam z akychkolvek adries zo sveta ..
> Predpokladma preto lebo ja to vidim na roznych servroch co su navzajom
> nezavisle a v roznych kutoch sveta.
>
> Najviac ale na jednom kde ma statistiky ze bezne nan pride tak 30 000
> spojeni denne z ktorych mail filter prefiltruje tak 15000 co pusti dalej.
> No a od 1.1. je pocet spojeni 300 000 ci vcera 650 000 co je teda
> "mierny" narast. no nastastie dalej prejde stale len do 15000 a teda
> zlvadame filtrovat.