惡意攻擊的 IP,封起來!
來自大陸廣州的惡意攻擊的 IP207.6.35.59.broad.st.gd.dynamic.163data.com.cn
IP Address: 59.35.6.207
Location: Guangzhou (23.122N, 113.239E)
Network: APNIC-59
連續使用字典式攻擊我們的伺服器,意圖通過驗證來滲透,把它封起來!
不過它是動態 IP,所以來自這個區段的 IP 應該都是動態的,所以封鎖:
59.35.6.*
我是封鎖 *.dynamic.163data.com.cn 這樣子會封鎖更多內地網段。如果是163的信件,不會用dynamic 這個位址過來。 但是它使用的主機名稱並不是 *.dynamic.163data.com.cn。那是我後來查出來的。 我是把主機名稱有 dymanic 的都檔起來...避免怪問題發生.. 最近又多了底下這個,被我封了以後仍一直不斷的試圖丟垃圾信,一天嘗試百來次:
Name: h2.86.39.162.ip.alltel.net
IP Address: 162.39.86.2
Location: 33.983N,81.239W
Network: Unknown
<P>底下這個,連續試了好幾天共上千次了還不放棄:</P>
<P> </P>
<P>Name: host122.accessregus.com<BR>IP Address: <FONT color=red>66.202.163.122</FONT><BR>Location: Plano (32.983N, 96.833W)<BR>Network: REGUSUS</P> IP Address: 222.183.155.229
Location: Chongqing (29.544N, 106.522E)
Network: APNIC8
以上這個垃圾客也一樣,連續不停的字典攻擊。
IP Address: 61.66.29.203
Network: APNIC
Pinging 61.66.29.203 with 32 bytes of data:
Reply from 61.66.29.203: bytes=32 time=8ms TTL=54
Reply from 61.66.29.203: bytes=32 time=8ms TTL=54
Reply from 61.66.29.203: bytes=32 time=8ms TTL=54
Reply from 61.66.29.203: bytes=32 time=8ms TTL=54
Ping statistics for 61.66.29.203:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 8ms, Maximum =8ms, Average =8ms
這個IP已經連續攻擊我將近一個月建議大家也可以封鎖
MDAEMON 9.5x 版以上,己經提供了垃圾袋(學園長翻譯的 原文是 SPAM Traps)功能,開啟該功能後,將一些不是正常帳戶的郵件名稱放在裏面,
就可以阻擋攻擊了,例如 [email protected] [email protected] 。
[ 本文最後由 隨風浮雲 於 2008-3-26 02:23 PM 編輯 ] 有大大這些測試過的IP,就可以省下很多時間了,將這些加入封鎖IP吧,謝謝。 謝謝大大的測試,把他們都通通加入黑名單中,全部封鎖 Name: mail.rountreeglass.com
IP Address: 66.214.254.206
Location: Los Angeles (33.972N, 118.250W)
Network: Unknown Name: Unknown
IP Address: 80.248.2.141
Location: Lagos ( 6.450N, 3.467E)
Network: 80-RIPE Thanks a lot, me too
頁:
[1]