ブログ - SASL LOGIN authentication failed
maillogをみて pflogsummで集計してみたら,沢山SASL LOGIN authentication failedがでていた.
というかこれはブルートフォース.アタックアクセスの多いIPアドレスをwhoisしてみたらこんな感じ.
第1位 オランダのECATELという会社 http ://www.ecatel.net/
事業内容をみるとデータセンタ事業をやっているみたいで,その中の腹貸しているサーバからの模様.
第2位 台湾の学校 http ://www.edu.tw
学校だから,しかたないか...
第3位 中国の何か fjdcb.fz.fj.cn
なんだかwwwにアクセスすると重たいページにとばされるので途中で止めた.だからいったいなんなのかは不明.
他にも沢山あったけれど,このトップ3が70%を占める.
とりあえずざっくりと/8でFWでrejectしてみる.
というかこれはブルートフォース.アタックアクセスの多いIPアドレスをwhoisしてみたらこんな感じ.
第1位 オランダのECATELという会社 http ://www.ecatel.net/
事業内容をみるとデータセンタ事業をやっているみたいで,その中の腹貸しているサーバからの模様.
第2位 台湾の学校 http ://www.edu.tw
学校だから,しかたないか...
第3位 中国の何か fjdcb.fz.fj.cn
なんだかwwwにアクセスすると重たいページにとばされるので途中で止めた.だからいったいなんなのかは不明.
他にも沢山あったけれど,このトップ3が70%を占める.
とりあえずざっくりと/8でFWでrejectしてみる.