メールサーバに関する悩み

SMTPの総当り攻撃は単にfail2banだけでは防ぐのが難しい傾向にある。

というのも、1人の攻撃者が異なるIPアドレスから適度に間隔をあけて順繰りにトライにこらると、初期設定の監視時間3600秒をすり抜けてしまう。
これらのIPアドレスはある程度連続しており、ipfwなりiptablesなりでネットワークアドレスを丸ごと弾いてやることもできないわけではない。
また、その3600秒を伸ばすこともたやすい。
しかし、日々新しいIPアドレスからアタックがくるし、監視時間を延ばすのも「いたちごっこ」である。
これらを人間がやるように上手くまわして言ってくれるような、AIとは言わないまでもデーモンのようなものはないものか。

世間様はどうやって運用していっているのだろう。

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA


名前:たにさん or たにぐちさん
職業:むかし、元オタク
  • アーカイブ

  • 最近の投稿

  • 最近のコメント

  • イマ☆ドキ地味なアクセス件数