URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 5542
[ Назад ]

Исходное сообщение
"Защита от спамеров. "
Отправлено Bave , 09-Фев-08 09:57

Недавно, столкнулся с проблемой попыток спамеров пересылать спам используя мой
http-сервер (Apache 2.2 на Linux SuSe 10.3) как посредника.
Началось всё с того, что я заметил запросы на сервер - метод запроса /CONNECT, строка запроса примерно такакя: mailx3._какое-то_там_имя_.tw:25. Далее от меня конкретно поппёр исходящий трафик и входящий тоже...
После этого я поставил авторизацию на корневой каталог http-сервера и спамера стало
отпинывать с ошибкой 401.
После этого, начались упорные попытки зайти по SSH и я уж совсем оффигел когда у них это получилось... (у меня пароль там 12 символов!)
После этого мне пришлось остановить работу sshd - вроде бы напакостить не успели
(хотя я возможно этого не обнаржил пока).
-----------------------------------------------------------------------
Я посмотрел адресса с которых приходили запросы - это разные адресса в пределах
блока 118.168.0.0/16. Этот блок адрессов принадлежит тайваньскому провайдеру -
какой-то там Чангхуа Телеком, этот провайдер раздёт своим абонентам адреса динамически.
-------------------------------------------------------------------------
Сейчас проблема в том, что они бесконечно долбяться по http и в ответ получают
ошибку 401. У меня весь лог забит их попытками соединения. Даже если я вместо авторизации, просто запрещу доступ для этого блока адрессов - попытки то не прекратятся... Если бы это были абоненты Российских провайдеров, то можно было бы
на них пожаловаться их провайдерам. А в данном случае не понятно, что делать - мне
теперь всё время смотреть как они мой сервер запросами долбят...

Содержание

Защита от спамеров. ,pavel_simple, 11:34 , 09-Фев-08
Защита от спамеров. ,angra, 16:03 , 09-Фев-08
- Защита от спамеров. ,Bave, 17:53 , 23-Фев-08

Сообщения в этом обсуждении

"Защита от спамеров. "
Отправлено pavel_simple , 09-Фев-08 11:34

iptables/ipfw/pf

"Защита от спамеров. "
Отправлено angra , 09-Фев-08 16:03

Если тебя не интересуют абоненты этой сетки, то просто срежь ее полностью на фаерволе. Например так: iptables -I 1 INPUT -p tcp -s 118.168.0.0/16 -j REJECT
Так как таких запросов много, то ставим его первым(-I 1) дабы такие запросы отбрасывались сразу и не проходили по всем правилам нагружая систему. Вместо REJECT можно поставить DROP, что добавит проблем тем кто шлет, можно и более экзотические действия поискать.

"Защита от спамеров. "
Отправлено Bave , 23-Фев-08 17:53

Спасибо, за советы.
Старания спамеров привели к тому, что мне пришлось с iptables разобраться наконец :), ато до этого я всё время это на потом откладывал...