Zahlceni provozu maileru zasilanim posty na neexistujici uzivatele - SPAM
yce
yce na seznam.cz
Pátek Únor 14 14:32:52 CET 2003
Taky se mi to stalo a opakuje se to asi 1x rocne.
Zavisi to od toho, jak casto vyleze novy worm pro M$ diry...
Mam trochu poupraveny www.snort.org, ktery pri silnem provozu
detekuje a loguje prekroceni poctu pokusu o spojeni z IP na IP a
nasledne zdrojovou adresu zablokuje v iptables na 2 hodiny.
Neni to sice asi to nejcistsi reseni, ale maka to.
Zkousel jsem i omezit parametr
#O MaxDaemonChildren=20
ale pak je problem s odesilanim, protoze nezbyde volny proces :o(
A bylo to skutecne ze zoufalstvi.
Petr
----- Original Message -----
From: "Michal Vymazal" <gandalf na mbox.vol.cz>
To: <sendmail na linux.cz>
Sent: Friday, February 14, 2003 8:51 AM
Subject: Zahlceni provozu maileru zasilanim posty na neexistujici
uzivatele - SPAM
> Zdravim vsechny
> Mame tu takovy maly problem. Nejaky sikula totiz prisel na to, jak zahltit
> (prinejmensim alespon vice vytizit) nasi radiovou linku do Internetu. V
> podstate jde o to, ze vygeneruje tisice mailu na neexistujici uzivatele v
> existujicich domenach a jako odesilatele uvede existujici i neexistujici
> uzivatele z nasi domeny. Cilove mailery, ktere nemaji domenove kose, pak
> generuji zpravy o nedorucitelnosti posty na existujici i neexistujici
konta
> v nasi domene (my kos mame, nastesti). Nevite nekdo, jak v tomto pripade
> postupovat?
> Zahozeni takovehoto "potvrzeni o nedorucitelnosti" neni resenim, nebot ta
> zprava k nam stejne prijde. Je to problem spise logisticky, ale kde zacit?
>
> Diky moc za rady
> Michal
>
> --
> Michal Vymazal
> gandalf na mbox.vol.cz
> Office Computer
>
Další informace o konferenci Sendmail