我遇到了一点问题,昨天引起了我的注意。有人或某物(我猜是僵尸网络)一直在尝试访问特定的电子邮件地址。
服务器软件不断阻止登录尝试,但问题是我不断收到越来越多的点击。IP 不是来自某个特定范围,而是来自世界各地。
自 2 月 26 日以来,尝试次数已超过 500 次。除了在尝试次数达到 X 次后封锁 IP 外,我还能做些什么来阻止这种“攻击”?
我正在运行安装了 Direcadmin 的 CentOS 服务器。我使用 csf+lfd 作为附加组件。
答案1
取消该电子邮件帐户,为帐户所有者创建一个新帐户。将地址设为新帐户的别名,以便仍可接收电子邮件。