Re: [FRnOG] [TECH] Attaque massive vers mails inexistants.
Bonjour, Tous les serveurs SMTP ont différentes périodes avec des bots / scanner qui se font plaisir sur des tests en masse. Dans les faits tu peux mettre un fail2ban / Crowdec, bannir les IPs sur des périodes plus longues voir définitivement car ce sont rarement des serveurs de tes correspondants ou filtrer geoip les pays que tu autorises à te contacter en smtp. Pour les logs vu que tu es censé garder 1 an de logs légalement pour le smtp / imap / pop, quelques scan ne devraient pas te saturer une partition car juste le bruit de fond annuel d'un serveur smtp ouvert à tout Internet génère pas mal de lignes. Bon courage Email Signature Le 24/05/2023 à 10:53, Guy Larrieu via frnog a écrit : Bonjour, Nous recevons actuellement une attaque massive vers des adresses inconnues. En gros, des milliers d'IP (probablement des serveurs piratés) émettent des millions de mails vers des domaines que nous gérons à des adresses inexistantes. Le but semble naturellement de constituer un annuaire d'adresses existantes (c'est trop espacé dans le temps pour être du DDoS). On gère l'attaque sans trop de difficulté, le principal problème étant la gestion des logs qui débordent un peu, mais on se questionne sur la portée de l'attaque, si nous sommes directement ciblés ou si d'autres gros services de messagerie rencontrent aussi ce problème actuellement. Guy. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Attaque massive vers mails inexistants.
Bonjour, Depuis plusieurs mois, c'est la même chez nous. Jusqu'à 50k tentatives / 24h. Comme on est joueur, on LOG ça, et on BAN les IP. Du coup, on c'est aussi aperçu que les PC Windows ont tendance a envoyer facilement les crédentiaux de l'utilisateur (pas forcément de lien avec le login du client de messagerie.) Là où c'est comique (ou pas), c'est qu'on reçoit aussi les crédentiaux d'autres Apps. Bon courage, Rémy -Original Message- From: frnog-requ...@frnog.org On Behalf Of Guy Larrieu via frnog Sent: Wednesday, May 24, 2023 10:53 AM To: FRNOG Subject: [FRnOG] [TECH] Attaque massive vers mails inexistants. Bonjour, Nous recevons actuellement une attaque massive vers des adresses inconnues. En gros, des milliers d'IP (probablement des serveurs piratés) émettent des millions de mails vers des domaines que nous gérons à des adresses inexistantes. Le but semble naturellement de constituer un annuaire d'adresses existantes (c'est trop espacé dans le temps pour être du DDoS). On gère l'attaque sans trop de difficulté, le principal problème étant la gestion des logs qui débordent un peu, mais on se questionne sur la portée de l'attaque, si nous sommes directement ciblés ou si d'autres gros services de messagerie rencontrent aussi ce problème actuellement. Guy. --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
[FRnOG] [TECH] Attaque massive vers mails inexistants.
Bonjour, Nous recevons actuellement une attaque massive vers des adresses inconnues. En gros, des milliers d'IP (probablement des serveurs piratés) émettent des millions de mails vers des domaines que nous gérons à des adresses inexistantes. Le but semble naturellement de constituer un annuaire d'adresses existantes (c'est trop espacé dans le temps pour être du DDoS). On gère l'attaque sans trop de difficulté, le principal problème étant la gestion des logs qui débordent un peu, mais on se questionne sur la portée de l'attaque, si nous sommes directement ciblés ou si d'autres gros services de messagerie rencontrent aussi ce problème actuellement. Guy. --- Liste de diffusion du FRnOG http://www.frnog.org/