Недавно, столкнулся с проблемой попыток спамеров пересылать спам используя мой
http-сервер (Apache 2.2 на Linux SuSe 10.3) как посредника.
Началось всё с того, что я заметил запросы на сервер - метод запроса /CONNECT, строка запроса примерно такакя: mailx3._какое-то_там_имя_.tw:25. Далее от меня конкретно поппёр исходящий трафик и входящий тоже...  
После этого я поставил авторизацию на корневой каталог http-сервера и спамера стало
отпинывать с ошибкой 401.
После этого, начались упорные попытки зайти по SSH и я уж совсем оффигел когда у них это получилось... (у меня пароль там 12 символов!)
После этого мне пришлось остановить работу sshd - вроде бы напакостить не успели
(хотя я возможно этого не обнаржил пока).
-----------------------------------------------------------------------
Я посмотрел адресса с которых приходили запросы - это разные адресса в пределах
блока 118.168.0.0/16. Этот блок адрессов принадлежит тайваньскому провайдеру -
какой-то там Чангхуа Телеком, этот провайдер раздёт своим абонентам адреса динамически.
-------------------------------------------------------------------------
Сейчас проблема в том, что они бесконечно долбяться по http и в ответ получают
ошибку 401. У меня весь лог забит их попытками соединения. Даже если я вместо авторизации, просто запрещу доступ для этого блока адрессов  - попытки то не прекратятся... Если бы  это были абоненты Российских провайдеров, то можно было бы
на них пожаловаться их провайдерам. А в данном случае не понятно, что делать - мне
теперь всё время смотреть как они мой сервер запросами долбят...