The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Защита  от спамеров. "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы WEB технологии (Public)
Изначальное сообщение [ Отслеживать ]

"Защита  от спамеров. "  
Сообщение от Bave (ok) on 09-Фев-08, 09:57 
Недавно, столкнулся с проблемой попыток спамеров пересылать спам используя мой
http-сервер (Apache 2.2 на Linux SuSe 10.3) как посредника.
Началось всё с того, что я заметил запросы на сервер - метод запроса /CONNECT, строка запроса примерно такакя: mailx3._какое-то_там_имя_.tw:25. Далее от меня конкретно поппёр исходящий трафик и входящий тоже...  
После этого я поставил авторизацию на корневой каталог http-сервера и спамера стало
отпинывать с ошибкой 401.
После этого, начались упорные попытки зайти по SSH и я уж совсем оффигел когда у них это получилось... (у меня пароль там 12 символов!)
После этого мне пришлось остановить работу sshd - вроде бы напакостить не успели
(хотя я возможно этого не обнаржил пока).
-----------------------------------------------------------------------
Я посмотрел адресса с которых приходили запросы - это разные адресса в пределах
блока 118.168.0.0/16. Этот блок адрессов принадлежит тайваньскому провайдеру -
какой-то там Чангхуа Телеком, этот провайдер раздёт своим абонентам адреса динамически.
-------------------------------------------------------------------------
Сейчас проблема в том, что они бесконечно долбяться по http и в ответ получают
ошибку 401. У меня весь лог забит их попытками соединения. Даже если я вместо авторизации, просто запрещу доступ для этого блока адрессов  - попытки то не прекратятся... Если бы  это были абоненты Российских провайдеров, то можно было бы
на них пожаловаться их провайдерам. А в данном случае не понятно, что делать - мне
теперь всё время смотреть как они мой сервер запросами долбят...
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Защита  от спамеров. "  
Сообщение от pavel_simple (??) on 09-Фев-08, 11:34 
iptables/ipfw/pf
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Защита  от спамеров. "  
Сообщение от angra (ok) on 09-Фев-08, 16:03 
Если тебя не интересуют абоненты этой сетки, то просто срежь ее полностью на фаерволе. Например так: iptables -I 1 INPUT -p tcp -s 118.168.0.0/16 -j REJECT
Так как таких запросов много, то ставим его первым(-I 1) дабы такие запросы отбрасывались сразу и не проходили по всем правилам нагружая систему. Вместо REJECT можно поставить DROP, что добавит проблем тем кто шлет, можно и более экзотические действия поискать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Защита  от спамеров. "  
Сообщение от Bave (ok) on 23-Фев-08, 17:53 
Спасибо, за советы.
Старания спамеров привели к тому, что мне пришлось с iptables разобраться наконец :),  ато до этого я всё время  это на потом откладывал...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру