疑似被攻擊

攻擊

vigor 2013-09-10 14:42:36 ‧ 3490 瀏覽

分享至

MailServer 疑似被攻擊??
剛剛發現MailServer的訊息不尋常
某一IP一直連線但被拒絕
雖然我已經在MailServer上設定
將此IP限制[出現:(176.35.*.*)表示設定有成功]
只是這個IP仍然一直出現連線，請問我接下來應該怎麼做...
[2013/9/10 下午 02:33:27] [3776] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:27] [3808] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:27] [3832] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:28] [3884] POP3 服務拒絕從 176.35.59.63 (176.35.*.*) 來的連線
[2013/9/10 下午 02:33:28] [3788] POP3 服務拒絕從 176.35.59.63 (176.35.*.*) 來的連線
[2013/9/10 下午 02:33:28] [3780] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:28] [3772] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:33] [3816] POP3 服務拒絕從 176.35.59.63 (176.35.*.*) 來的連線
[2013/9/10 下午 02:33:33] [3768] POP3 服務拒絕從 176.35.59.63 (176.35.*.*) 來的連線
[2013/9/10 下午 02:33:33] [4040] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:33] [3784] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:36] [4060] POP3 服務拒絕從 176.35.59.63 (176.35.*.*) 來的連線
[2013/9/10 下午 02:33:36] [4044] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:37] [4056] POP3 服務拒絕從 176.35.59.63 (176.35.*.*) 來的連線
[2013/9/10 下午 02:33:37] [3776] POP3 服務拒絕從 176.35.59.63 (176.35.*.*) 來的連線

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

a218066

iT邦研究生 2 級 ‧ 2013-09-10 16:20:20

最佳解答

如知道ip那就直接在FW上拒絕名單就可以了

回應 2
分享
檢舉

CalvinKuo iT邦大師 7 級 ‧ 2013-09-10 16:35:22 檢舉

順便看防火牆 IPS 過濾POP部分是不是要設嚴一點...

richardsuma iT邦大師 1 級 ‧ 2013-09-11 11:44:13 檢舉

確認一下：http://myip.ms/info/whois/176.35.59.63

IP Location: United Kingdom, Oldham, Royton
IP Reverse DNS (Host): 176-35-59-63.xdsl.murphx.net
IP Owner: Daisy Communications Ltd
Owner IP Range: 176.35.0.0 - 176.35.255.255 IP Range Whois for 176.35.59.63
Owner Address: Daisy Communications Ltd, Daisy House, Lindred Road, Bb9 5Sr Nelson, Lancs, United Kingdom
Owner Country: United Kingdom
Owner Phone: +44 208 587 6095, +442085876095
Owner Website: www.vialtus.com , www.daisygroupplc.com
Owner CIDR: 176.35.0.0/16