我们的一个半忙邮件服务器 (sendmail) 在过去几天里有很多来自发出垃圾命令的主机的入站连接。
近两天:
- 使用来自 39,000 个唯一 IP 的无效命令传入的 smtp 连接
- IP来自世界各地的各种范围,而不仅仅是我可以阻止的几个网络
- 邮件服务器为整个北美的用户提供服务,所以我不能只阻止来自未知 IP 的连接
- 示例错误命令:http : //pastebin.com/4QUsaTXT
除了惹恼我之外,我不确定有人试图通过这次攻击来完成什么。
任何想法这是关于什么的,或者如何有效地处理它?