GrZeCh Asked: 2009-09-06 00:20:24 +0800 CST2009-09-06 00:20:24 +0800 CST 2009-09-06 00:20:24 +0800 CST 如何防御试图向我的服务器发送大量邮件的僵尸网络攻击? 772 几天前,我的邮件服务器上开始了某种僵尸网络攻击,它试图向我的邮件服务器上的某些域发送大量垃圾邮件。这里最大的问题是几乎每个攻击者的 IP 地址都是不同的。我检查了一天的日志,它包含大约 73000 个不同的 IP 地址。我已经禁用了全部帐户,但没有帮助。有任何想法吗? 提前致谢 smtp 2 个回答 Voted Best Answer Scott Lundberg 2009-09-06T08:12:24+08:002009-09-06T08:12:24+08:00 您需要有一个 RBL 列表检查您的防火墙或让您的 ISP 参与其中。您无法阻止服务器上的 DDOS 攻击。大多数防火墙可以根据一个或多个 RBL 检查传入的 smtp 连接。至少在那时,连接会立即断开,不再浪费资源。您的 ISP 可能也可以在这里提供帮助。我们的 Sonicwall 防火墙具有此功能,因此我们注意到邮件服务器上的负载大幅减少。 quaie 2009-09-06T02:00:59+08:002009-09-06T02:00:59+08:00 将以下功能添加到您的邮件服务器 灰名单 发件人政策框架 - www.openspf.org rbls - 至少 spamhaus 此外,可以在 MTA 级别进行微调设置(标题/正文检查等)
您需要有一个 RBL 列表检查您的防火墙或让您的 ISP 参与其中。您无法阻止服务器上的 DDOS 攻击。大多数防火墙可以根据一个或多个 RBL 检查传入的 smtp 连接。至少在那时,连接会立即断开,不再浪费资源。您的 ISP 可能也可以在这里提供帮助。我们的 Sonicwall 防火墙具有此功能,因此我们注意到邮件服务器上的负载大幅减少。
将以下功能添加到您的邮件服务器
此外,可以在 MTA 级别进行微调设置(标题/正文检查等)