在 smtp 服务器端口 25 上看到奇怪的 TCP 重传流量

在 smtp 服务器端口 25 上看到奇怪的 TCP 重传流量

我一直在我的 postfix(和 davecot)服务器上工作,并且打开 wireshark 进行调试(并验证 starttls 是否正常工作)。

现在我突然开始收到来自韩国许多 IP 的一些奇怪请求。这些攻击之后,我的终端出现了很多 TCP 重传。我的互联网和服务器仍然正常。

经过一些研究,这看起来像是一次 TCP 反射攻击:https://blog.radware.com/security/2019/11/threat-alert-tcp-reflection-attacks/

我暂时关闭了路由器上的 25 端口,问题已经解决了,但我仍然认为这很奇怪。

我的问题是:

  • 我对这是一次反射攻击的判断正确吗?
  • 为什么有人/某事会这样做?这似乎没有任何明显的效果。
  • 我应该担心吗?
  • 我该如何摆脱它?(除了关闭路由器上的端口)

wireshark截图:

相关内容