| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
linhowja
一級
註冊時間: 2018-05-01
文章: 6
來自: TAIWAN
|
 發表於: 星期一 四月 18, 2022 9:45 am 文章標題: 請問如何防禦大量連線的攻擊 |
 |
|
這幾個月以來
伺服器經常收到大量的連線攻擊
大部分都是CN來的
已經擋下30個以上的C級網段了
還是不斷的被攻擊
有時候多個IP以每分鐘2~10次的方式連線
有時候同一IP每分鐘幾百次的連線
請問這種攻擊不理它會有事情嗎?
目前設定在 "攻擊性IP收集器"
選"單一IP每小時超過60次攻擊就列入"
定義選前三種
效果不好
請問各位有好的方式處理嗎?
總不能每次都是手動檢查處理
謝謝
[2022/4/18 上午 09:34:27] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:27] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:28] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:28] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:28] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:28] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:28] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:29] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:29] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:30] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:30] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:30] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:30] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:30] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:31] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:31] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:31] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:31] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:32] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:32] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:32] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:32] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:33] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:33] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:33] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:33] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:33] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:34] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:34] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:34] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:34] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:35] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:35] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:35] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:35] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:35] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:36] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:36] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:36] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:36] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:37] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:37] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:37] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:37] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:37] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:38] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:38] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:38] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:38] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:39] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:39] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:39] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:39] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:39] [1140] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:40] [1496] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:40] [1180] SMTP 服務接受從 118.212.105.97 來的連線
[2022/4/18 上午 09:34:40] [1140] SMTP 服務接受從 118.212.105.97 來的連線 |
|
| 回頂端 |
|
 |
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN
|
| 發表於: 星期一 四月 18, 2022 12:58 pm 文章標題: |
|
|
攻擊性IP收集器 -> 加進防火牆 完工
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
linhowja
一級
註冊時間: 2018-05-01
文章: 6
來自: TAIWAN
|
| 發表於: 星期一 四月 18, 2022 1:11 pm 文章標題: |
|
|
| Arnor 寫到: | | 攻擊性IP收集器 -> 加進防火牆 完工 |
我的防火牆已經開啟了
請問是在攻擊性IP收集器 選擇 "IP拒絕列表" 還是 "WINDOWS Firewall"嗎?
目前是選 "特定檔案"
我先改成"windows firewall "試看看
謝謝 |
|
| 回頂端 |
|
|
linhowja
一級
註冊時間: 2018-05-01
文章: 6
來自: TAIWAN
|
| 發表於: 星期一 四月 18, 2022 2:43 pm 文章標題: |
|
|
| linhowja 寫到: | | Arnor 寫到: | | 攻擊性IP收集器 -> 加進防火牆 完工 |
我的防火牆已經開啟了
請問是在攻擊性IP收集器 選擇 "IP拒絕列表" 還是 "WINDOWS Firewall"嗎?
目前是選 "特定檔案"
我先改成"windows firewall "試看看
謝謝 |
用防火牆阻擋效果目前看起來不錯
清爽多了 感謝 |
|
| 回頂端 |
|
|
eshop16888999
一級
註冊時間: 2014-01-08
文章: 2
來自: TAIWAN
|
| 發表於: 星期四 七月 14, 2022 9:43 am 文章標題: 攻擊性IP收集器 -> 加進防火牆 |
|
|
| 不懂如何設置...可否告知步驟....謝謝您 |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN
|
| 發表於: 星期四 七月 14, 2022 10:53 am 文章標題: Re: 攻擊性IP收集器 -> 加進防火牆 |
|
|
| eshop16888999 寫到: | | 不懂如何設置...可否告知步驟....謝謝您 |
https://www.raidenmaild.com/tw/help/help15.html
您可以操作看看
有問題再告知小弟
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
asec
五段
註冊時間: 2003-12-19
文章: 103
來自: 台灣 , 中華民國
|
| 發表於: 星期四 七月 21, 2022 10:38 am 文章標題: |
|
|
[img]https://imgur.com/a/LmVhD8w[/img]
| 代碼: | 2022/07/21:10:22:04 SMTP 222.190.229.31 EHLO ylmf-pc
2022/07/21:10:22:05 SMTP 222.190.229.31 AUTH LOGIN
2022/07/21:10:22:05 SMTP 222.190.229.31 bGlseQ==
2022/07/21:10:22:05 SMTP 180.122.120.145 EHLO ylmf-pc
2022/07/21:10:22:05 SMTP 180.122.120.145 AUTH LOGIN
2022/07/21:10:22:05 SMTP 180.122.120.145 bGlseQ==
2022/07/21:10:22:08 SMTP 121.230.164.13 EHLO ylmf-pc
2022/07/21:10:22:08 SMTP 121.230.164.13 AUTH LOGIN
2022/07/21:10:22:08 SMTP 121.230.164.13 bGlseQ==
2022/07/21:10:22:09 SMTP 180.122.97.168 EHLO ylmf-pc
2022/07/21:10:22:09 SMTP 180.122.97.168 AUTH LOGIN
2022/07/21:10:22:09 SMTP 180.122.97.168 bGlseQ==
2022/07/21:10:22:09 SMTP 180.122.157.135 EHLO ylmf-pc
2022/07/21:10:22:09 SMTP 180.122.157.135 AUTH LOGIN
2022/07/21:10:22:09 SMTP 180.122.157.135 bGlseQ==
2022/07/21:10:22:10 SMTP 121.230.220.158 EHLO ylmf-pc
2022/07/21:10:22:10 SMTP 121.230.220.158 AUTH LOGIN
2022/07/21:10:22:10 SMTP 121.230.220.158 bGlseUBtYWlsLmRyaG9tZS5jb20udHc=
2022/07/21:10:22:13 SMTP 121.230.253.125 EHLO ylmf-pc
2022/07/21:10:22:13 SMTP 121.230.253.125 AUTH LOGIN
2022/07/21:10:22:13 SMTP 121.230.253.125 bGlseUBtYWlsLmRyaG9tZS5jb20udHc=
2022/07/21:10:22:14 SMTP 121.230.106.229 EHLO ylmf-pc
2022/07/21:10:22:14 SMTP 121.230.106.229 AUTH LOGIN
2022/07/21:10:22:14 SMTP 121.230.106.229 bGlseUBtYWlsLmRyaG9tZS5jb20udHc=
2022/07/21:10:22:14 SMTP 221.230.232.194 EHLO ylmf-pc
2022/07/21:10:22:14 SMTP 221.230.232.194 AUTH LOGIN
2022/07/21:10:22:14 SMTP 221.230.232.194 bGlseUBtYWlsLmRyaG9tZS5jb20udHc= |
已有開 評擊性ip收集器
但
這種看起來似乎是偽裝ip
對這種偽裝 ip 的
不知道是否有什麼比較好的方式 |
|
| 回頂端 |
|
|
snhui
五段
註冊時間: 2008-07-31
文章: 114
|
| 發表於: 星期一 七月 25, 2022 10:50 am 文章標題: |
|
|
那請教素大...
我目前一直被以下的網址連線
[2022/7/25 上午 10:42:54] [3100] SMTP 服務接受從 141.98.11.119 來的連線
[2022/7/25 上午 10:43:29] [1700] SMTP 服務接受從 141.98.11.51 來的連線
[2022/7/25 上午 10:44:18] [3100] SMTP 服務接受從 141.98.10.81 來的連線
[2022/7/25 上午 10:44:35] [3284] SMTP 服務接受從 141.98.10.24 來的連線
[2022/7/25 上午 10:44:59] [3100] SMTP 服務接受從 141.98.11.19 來的連線
[2022/7/25 上午 10:45:09] [1748] SMTP 服務接受從 193.56.29.146 來的連線
[2022/7/25 上午 10:45:20] [1700] SMTP 服務接受從 141.98.10.203 來的連線
[2022/7/25 上午 10:46:08] [3100] SMTP 服務接受從 45.125.66.24 來的連線
[2022/7/25 上午 10:46:36] [1748] SMTP 服務接受從 45.125.66.22 來的連線
[2022/7/25 上午 10:46:48] [1700] POP 服務接受從 59.124.242.55 來的連線
[2022/7/25 上午 10:46:49] [1700] susan 從 59.124.242.55 登入 POP 服務
[2022/7/25 上午 10:46:49] [1700] susan 從 59.124.242.55 登出 POP 服務
[2022/7/25 上午 10:46:49] [3100] POP 服務接受從 59.124.242.55 來的連線
[2022/7/25 上午 10:46:49] [3100] wendy 從 59.124.242.55 登入 POP 服務
[2022/7/25 上午 10:46:49] [3100] wendy 從 59.124.242.55 登出 POP 服務
[2022/7/25 上午 10:47:05] [1748] SMTP 服務接受從 141.98.11.75 來的連線
[2022/7/25 上午 10:48:09] [1700] SMTP 服務接受從 141.98.10.70 來的連線
[2022/7/25 上午 10:48:18] [3100] SMTP 服務接受從 141.98.10.217 來的連線
[2022/7/25 上午 10:48:19] [3284] SMTP 服務接受從 141.98.11.113 來的連線
[2022/7/25 上午 10:48:44] [2904] SMTP 服務接受從 141.98.11.74 來的連線
[2022/7/25 上午 10:48:54] [3000] SMTP 服務接受從 141.98.11.112 來的連線
[2022/7/25 上午 10:49:33] [3284] SMTP 服務接受從 127.0.0.1 來的連線
請問要如何設定...C網段只有後面是變數,我被連線的的網址只有前面一樣.
已經從商業版升級到旗艦版了.
謝謝! |
|
| 回頂端 |
|
|
WuKueiWei
九段
註冊時間: 2007-10-09
文章: 194
來自: TAIWAN
|
| 發表於: 星期一 七月 25, 2022 10:58 am 文章標題: |
|
|
141.98.10.*
141.98.11.*
| snhui 寫到: | 那請教素大...
我目前一直被以下的網址連線
[2022/7/25 上午 10:42:54] [3100] SMTP 服務接受從 141.98.11.119 來的連線
[2022/7/25 上午 10:43:29] [1700] SMTP 服務接受從 141.98.11.51 來的連線
[2022/7/25 上午 10:44:18] [3100] SMTP 服務接受從 141.98.10.81 來的連線
[2022/7/25 上午 10:44:35] [3284] SMTP 服務接受從 141.98.10.24 來的連線
[2022/7/25 上午 10:44:59] [3100] SMTP 服務接受從 141.98.11.19 來的連線
[2022/7/25 上午 10:45:09] [1748] SMTP 服務接受從 193.56.29.146 來的連線
[2022/7/25 上午 10:45:20] [1700] SMTP 服務接受從 141.98.10.203 來的連線
[2022/7/25 上午 10:46:08] [3100] SMTP 服務接受從 45.125.66.24 來的連線
[2022/7/25 上午 10:46:36] [1748] SMTP 服務接受從 45.125.66.22 來的連線
[2022/7/25 上午 10:46:48] [1700] POP 服務接受從 59.124.242.55 來的連線
[2022/7/25 上午 10:46:49] [1700] susan 從 59.124.242.55 登入 POP 服務
[2022/7/25 上午 10:46:49] [1700] susan 從 59.124.242.55 登出 POP 服務
[2022/7/25 上午 10:46:49] [3100] POP 服務接受從 59.124.242.55 來的連線
[2022/7/25 上午 10:46:49] [3100] wendy 從 59.124.242.55 登入 POP 服務
[2022/7/25 上午 10:46:49] [3100] wendy 從 59.124.242.55 登出 POP 服務
[2022/7/25 上午 10:47:05] [1748] SMTP 服務接受從 141.98.11.75 來的連線
[2022/7/25 上午 10:48:09] [1700] SMTP 服務接受從 141.98.10.70 來的連線
[2022/7/25 上午 10:48:18] [3100] SMTP 服務接受從 141.98.10.217 來的連線
[2022/7/25 上午 10:48:19] [3284] SMTP 服務接受從 141.98.11.113 來的連線
[2022/7/25 上午 10:48:44] [2904] SMTP 服務接受從 141.98.11.74 來的連線
[2022/7/25 上午 10:48:54] [3000] SMTP 服務接受從 141.98.11.112 來的連線
[2022/7/25 上午 10:49:33] [3284] SMTP 服務接受從 127.0.0.1 來的連線
請問要如何設定...C網段只有後面是變數,我被連線的的網址只有前面一樣.
已經從商業版升級到旗艦版了.
謝謝! |
_________________
OS System
=====================
Windows 10 Pro
RaidenMAILD 5.0.4
=====================
theSun Information Co., Ltd. |
|
| 回頂端 |
|
|
snhui
五段
註冊時間: 2008-07-31
文章: 114
|
| 發表於: 星期一 七月 25, 2022 11:02 am 文章標題: |
|
|
回WuKueiWei大...
這兩個網段,要在哪裡設定?
141.98.10.*
141.98.11.*
謝謝! |
|
| 回頂端 |
|
|
WuKueiWei
九段
註冊時間: 2007-10-09
文章: 194
來自: TAIWAN
|
| 發表於: 星期一 七月 25, 2022 11:04 am 文章標題: |
|
|
設定 >> IP限制 >> IP 及網域的拒絕連線清單
也可增� | snhui 寫到: |
*.id
*.me
*.mx
*.ru
*.top
*.xyz
[quote="snhui"]回WuKueiWei大...
這兩個網段,要在哪裡設定?
141.98.10.*
141.98.11.*
謝謝! |
_________________
OS System
=====================
Windows 10 Pro
RaidenMAILD 5.0.4
=====================
theSun Information Co., Ltd.
WuKueiWei 在 星期一 七月 25, 2022 11:12 am 作了最後編輯, 共編輯過 2 次 |
|
| 回頂端 |
|
|
snhui
五段
註冊時間: 2008-07-31
文章: 114
|
| 發表於: 星期一 七月 25, 2022 11:09 am 文章標題: |
|
|
謝謝WuKueiWei大...
已經� | WuKueiWei 寫到: |
[quote="WuKueiWei"]設定 >> IP限制 >> IP 及網域的拒絕連線清單
| snhui 寫到: | 回WuKueiWei大...
這兩個網段,要在哪裡設定?
141.98.10.*
141.98.11.*
謝謝! |
|
|
|
| 回頂端 |
|
|
WuKueiWei
九段
註冊時間: 2007-10-09
文章: 194
來自: TAIWAN
|
| 發表於: 星期一 七月 25, 2022 11:13 am 文章標題: |
|
|
建議增加下列資料
*.ar
*.br
*.ca
*.cl
*.co
*.icu
*.id
*.me
*.mx
*.ru
*.top
*.xyz
[quote="snhui"]謝謝WuKueiWei大...
已經� | WuKueiWei 寫到: |
| WuKueiWei 寫到: | 設定 >> IP限制 >> IP 及網域的拒絕連線清單
| snhui 寫到: | 回WuKueiWei大...
這兩個網段,要在哪裡設定?
141.98.10.*
141.98.11.*
謝謝! |
|
|
_________________
OS System
=====================
Windows 10 Pro
RaidenMAILD 5.0.4
=====================
theSun Information Co., Ltd. |
|
| 回頂端 |
|
|
snhui
五段
註冊時間: 2008-07-31
文章: 114
|
| 發表於: 星期一 七月 25, 2022 2:22 pm 文章標題: |
|
|
感謝WuKueiWei大大....
你提供的,都已經加入了.
[quote="WuKueiWei"]建議增加下列資料
*.ar
*.br
*.ca
*.cl
*.co
*.icu
*.id
*.me
*.mx
*.ru
*.top
*.xyz |
|
| 回頂端 |
|
|
|
