এসএমটিপি অবৈধ কমান্ড আক্রমণ আক্রমণ করে

আমাদের আধা-ব্যস্ত মেল সার্ভারগুলির মধ্যে একটি (সেন্ডমেল) গত কয়েকদিন ধরে আবর্জনা আদেশ জারি করে এমন হোস্টের কাছ থেকে প্রচুর অভ্যন্তরীণ সংযোগ স্থাপন করেছে।

গত দু'দিনে:

• 39,000 টি ইউনিক আইপি থেকে অবৈধ আদেশের সাথে আগত এসএমটিপি সংযোগগুলি
• আইপিগুলি সারা বিশ্ব জুড়ে বিভিন্ন অঞ্চল থেকে আসে, কেবলমাত্র কয়েকটি নেটওয়ার্ক যা আমি ব্লক করতে পারি not
• মেল সার্ভারটি উত্তর আমেরিকা জুড়ে ব্যবহারকারীদের পরিবেশন করে, তাই আমি কেবল অজানা আইপি থেকে সংযোগগুলি ব্লক করতে পারি না
• নমুনা খারাপ কমান্ড: http://pastebin.com/4QUsaTXT

কেউ আমাকে আক্রমণ থেকে বিরত করার পাশাপাশি এই আক্রমণটি কী সফল করার চেষ্টা করছে তা আমি নিশ্চিত নই।

এটি সম্পর্কে কোন ধারণা, বা কীভাবে কার্যকরভাবে এটি মোকাবেলা করতে হবে?

এই সংযোগগুলি ত্রুটিগুলি ছড়িয়ে দেওয়া শুরু করার পরে কমপক্ষে একটি বিকল্প এখানে রয়েছে। বৈধ এবং ভাল আচরণের ক্লায়েন্টদের কখনও এই টারপিতে পড়া উচিত নয়।

dnl # New option in v8.14.0
dnl # Override default limit (of 20) NOOPs (invalid or unsupported SMTP
dnl #   commands) before daemon will throttle connection by slowing
dnl #   error message replies (similar to "confBAD_RCPT_THROTTLE")
define(`MaxNOOPCommands', `5')dnl

আপনি গ্রেটপজ বৈশিষ্ট্যটিও ব্যবহার করতে পারেন যা এই ক্লায়েন্টদের প্রত্যাখ্যান করবে কারণ তাদের বিরতিতে সম্মানের সম্ভাবনা নেই। আপনি এটি সম্পর্কে এখানে আরও পড়তে পারেন: http://www.deer-run.com/~hal/sysadmin/greet_pause.html

dnl # New feature in v8.13.1 (not listed in Companion)
dnl # Set time in milliseconds before sendmail will present its banner
dnl #   to a remote host (spammers won't wait and will already be
dnl #   transmitting before pause expires, and sendmail will
dnl #   refuse based on pre-greeting traffic) 5000=5 seconds
dnl # NOTE: Requires use of FEATURE(`access_db') and "GreetPause" entries
dnl #       in access table
FEATURE(`greet_pause',`5000')dnl

আমি ব্যর্থ 2ban ইনস্টল করব এবং তার প্রথম অবৈধ কমান্ডটি ব্লক করব।