Salah satu server email semi-sibuk (sendmail) kami memiliki banyak koneksi inbound selama beberapa hari terakhir dari host yang mengeluarkan perintah sampah.
Dalam dua hari terakhir:
- koneksi smtp masuk dengan perintah tidak valid dari 39.000 IP unik
- IP berasal dari berbagai rentang di seluruh dunia, bukan hanya beberapa jaringan yang dapat saya blokir
- server email melayani pengguna di seluruh amerika utara, jadi saya tidak bisa hanya memblokir koneksi dari IP yang tidak dikenal
- contoh perintah buruk: http://pastebin.com/4QUsaTXT
Saya tidak yakin apa yang seseorang coba capai dengan serangan ini, selain mengganggu saya.
ada ide tentang apa ini, atau bagaimana cara mengatasinya secara efektif?