几天前,我的邮件服务器遭到某种僵尸网络攻击,试图向邮件服务器上的某些域发送大量垃圾邮件。这里最大的问题是几乎每个攻击者的 IP 地址都不同。我检查了一天的日志,其中包含大约 73000 个不同的 IP 地址。我已禁用 catch-all 帐户,但无济于事。有什么想法吗?
提前致谢
答案1
您需要在防火墙上检查 RBL 列表或让您的 ISP 参与进来。您无法阻止服务器上的 DDOS 攻击。大多数防火墙可以根据一个或多个 RBL 检查传入的 smtp 连接。至少这样,连接会立即断开,不会再浪费资源。您的 ISP 也可以在这里提供帮助。我们的 Sonicwall 防火墙具有此功能,我们注意到我们的邮件服务器的负载因此大幅减少。