[info] spam bomba google.com vo svete od 1.1
Pavel Krafcik
liko na pjk.cz
Pondělí Leden 6 10:00:35 CET 2014
Zdravím
tyto útoky trvají s přestávkami už od podzimu. Má to asi 3 systémy
adresování:
1. adresy odesilatele se podvrhují úplně náhodně včetně TLD a lítá to z
celého světa
2. TLD v adrese sedí se zdrojovou IP. Zažil jsem dlouhé útoky z Číny,
Ruska a Turecka, kde TLD v adrese odesilatele byly vždy ve shodě s
umístěním IP
3. a právě teď probíhají útoky z Asie - Indonesie, Izrael, Iran,... a
všechny adresy odesilatel jsou jakoby z Googlu, ale drtivá většina IP
nejde zpětně přeložit
Zvláštní je, že to zkoušejí na zkomolené adresy. Ke správnému jménu je
něco přidaného, tak 1-3 písmena, takže to nakonec neprojde vstupním
filtrem. Jsem z toho dost rozhozený, protože nevím, jestli je to něčí
blbost, nebo nějaké finta.
Pavel Krafčík
Dne 3.1.2014 9:31, Miro Bobovsky napsal(a):
> zdravim.
>
> skusim inu temu ako intel ... ;-)
>
> Predpokladam ze aj u vas od 1.1. registrujete zvyseny pocet pokusov o
> spam z akychkolvek adries zo sveta ..
> Predpokladma preto lebo ja to vidim na roznych servroch co su navzajom
> nezavisle a v roznych kutoch sveta.
>
> Najviac ale na jednom kde ma statistiky ze bezne nan pride tak 30 000
> spojeni denne z ktorych mail filter prefiltruje tak 15000 co pusti dalej.
> No a od 1.1. je pocet spojeni 300 000 ci vcera 650 000 co je teda
> "mierny" narast. no nastastie dalej prejde stale len do 15000 a teda
> zlvadame filtrovat.
Další informace o konferenci Linux