kerio warning 攻击日志,求救
这几天,天天都有攻击日志,请高手帮我分析下,如何解决,急呀:日志内容如下,好多,这只是复制了一条POP3: User wanda@qida.com doesn't exist. Attempt from IP address 109.122.222.180 在猜密码而已
这类情况特别多 我服务器也有这些提示,并且看上去是有用户名字典,自动重试,我看到都是把IP添加到防火墙,直接Drop掉 貌似直投,我先前也碰到过,我就在硬件防火墙上做手脚。没有办法
做个策略来实现,现在好点,基本没有出现原来的情形。
如LZ所说的,一天上万条记录或者以上。还有一些直投的mail来自一个随机变幻的地址。反正都投到我们的中继上转为垃圾,看到最多超过5万封,全部**及成人用品、反动信息等等。我现在直接做了邮件中转地址,哈哈还真管用。跳板跳不过来了。;P
页:
[1]
