宣稱來自ooo@xxx.top的Email DDoS.... - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

宣稱來自ooo@xxx.top的Email DDoS....

botnet ddos spam

cmwang 2023-01-31 10:14:21 ‧ 1274 瀏覽

分享至

最近有user的機器一直被塞宣稱來自ooo@xxx.top的信,可是不像一般spam(一般spam通常不會太大,頂多1-20KB吧,這些信都是約1MB大,應該是意圖跳過antispam之類的檢查),然後IP是來自世界各地的,應該是Botnet之類,鵝只好心不甘情不願的用fail2ban擋這類連線,有邦友也有發現類似狀況嗎?? 除了被動擋掉外,還有沒有其他因應方式??

PS:"top"這個domain是PRC人註冊的,IP來源也有很多來自PRC,不知算不算是網路攻擊....

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

0

GJ

iT邦好手 1 級 ‧ 2023-02-01 18:08:24

我遇過的是信件都是廣告信，或是想測試25 port smtp當跳板
來源IP大多在某個區段，前/16或/24是一樣的
就直接在防火牆端就設個規則放進去
大概擋個兩三天對方就消失了

回應 2
分享
檢舉

cmwang iT邦大師 1 級 ‧ 2023-02-02 10:32:31 檢舉

鵝是覺得不太像單純的發spam,因為一般spam單封信件不會這麼大(spamer要的是發信量,信件size太大會造成發不出去),而且把那個1MB的信丟到Virustotal去掃還會造成一票Anti virus timeout掉,實在很可疑....

GJ iT邦好手 1 級 ‧ 2023-02-04 14:12:50 檢舉

我的認為是先阻斷來源，如果還是有，我是也會檢查下那幾台USER電腦有沒異常出去的流量

登入發表回應

0

yanting0111

iT邦新手 5 級 ‧ 2023-02-14 15:15:22

我之前也有遇過類似的狀況，那時候不懂是什麼情況，
還以為只是垃圾信件，後來詢問主機商才覺得有可能是DDoS攻擊
但這種通常防火牆設好，應該就不會有太大問題了

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22217 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙