L'un de nos serveurs de messagerie semi-occupés (sendmail) a eu beaucoup de connexions entrantes au cours des derniers jours à partir d'hôtes qui émettent des commandes inutiles.
Au cours des deux derniers jours:
- connexions smtp entrantes avec des commandes invalides de 39 000 adresses IP uniques
- les adresses IP proviennent de différentes plages du monde entier, pas seulement de quelques réseaux que je peux bloquer
- le serveur de messagerie sert les utilisateurs à travers l'Amérique du Nord, donc je ne peux pas simplement bloquer les connexions d'adresses IP inconnues
- exemples de mauvaises commandes: http://pastebin.com/4QUsaTXT
Je ne suis pas sûr de ce que quelqu'un essaie d'accomplir avec cette attaque, en plus de m'énerver.
des idées de quoi il s'agit, ou comment y faire face efficacement?