| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
smallden
一級
註冊時間: 2007-11-27
文章: 2
|
 發表於: 星期二 十一月 27, 2007 1:56 pm 文章標題: 請問不斷被ip攻擊,為何使用新功能的攻擊ip收集器卻無法收集到此i |
 |
|
小弟貼上我的maild的訊息:
[2007/11/27 下午 01:53:48] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
[2007/11/27 下午 01:53:59] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
[2007/11/27 下午 01:54:10] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
[2007/11/27 下午 01:54:20] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
[2007/11/27 下午 01:54:31] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
[2007/11/27 下午 01:54:37] [1804] SMTP 服務接受從 121.182.7.174 來的連線
[2007/11/27 下午 01:54:42] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
[2007/11/27 下午 01:54:43] [1180] SMTP 服務接受從 212.29.55.119 來的連線
[2007/11/27 下午 01:54:49] [1804] 121.182.7.174 找不到此信箱或已被停用 : nacy@jec.com.tw
[2007/11/27 下午 01:54:52] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
[2007/11/27 下午 01:54:59] [1804] 121.182.7.174 找不到此信箱或已被停用 : mo@jec.com.tw
[2007/11/27 下午 01:55:00] [1180] 212.29.55.119 找不到此信箱或已被停用 : paulina@jec.com.tw
[2007/11/27 下午 01:55:03] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
[2007/11/27 下午 01:55:04] [1180] SMTP 服務中斷從 212.29.55.119 來的連線
[2007/11/27 下午 01:55:05] [3024] POP3 服務接受從 220.130.84.77 來的連線
[2007/11/27 下午 01:55:05] [3024] evelyn 從 220.130.84.77 登入 POP3 服務
[2007/11/27 下午 01:55:05] [3024] evelyn 從 220.130.84.77 登出 POP3 服務
[2007/11/27 下午 01:55:05] [3932] POP3 服務接受從 220.130.84.77 來的連線
[2007/11/27 下午 01:55:06] [3932] jec 從 220.130.84.77 登入 POP3 服務
[2007/11/27 下午 01:55:06] [3932] jec 取回 _20071127135300-420738720-1180.eml 2555 bytes ( 2.6 KB/s)
[2007/11/27 下午 01:55:06] [3932] jec 從 220.130.84.77 登出 POP3 服務
[2007/11/27 下午 01:55:09] 124.224.128.172 因為閒置 SMTP 過久而強迫中斷其連線
[2007/11/27 下午 01:55:10] [1804] 121.182.7.174 找不到此信箱或已被停用 : money@jec.com.tw
[2007/11/27 下午 01:55:10] [1804] SMTP 服務中斷從 121.182.7.174 來的連線
[2007/11/27 下午 01:55:14] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
[2007/11/27 下午 01:55:24] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
[2007/11/27 下午 01:55:35] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
[2007/11/27 下午 01:55:40] [1812] SMTP 服務接受從 200.95.80.121 來的連線
[2007/11/27 下午 01:55:46] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
[2007/11/27 下午 01:55:47] [3024] POP3 服務接受從 220.130.84.77 來的連線
[2007/11/27 下午 01:55:47] [3024] 5210 從 220.130.84.77 登入 POP3 服務
[2007/11/27 下午 01:55:47] [3024] 5210 從 220.130.84.77 登出 POP3 服務
[2007/11/27 下午 01:55:50] [1812] SMTP 服務拒絕從 200.95.80.121 (200.95.80.*) 來的連線
[2007/11/27 下午 01:55:56] [1180] SMTP 服務接受從 193.252.22.242 來的連線
[2007/11/27 下午 01:55:56] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
[2007/11/27 下午 01:55:58] [1052] SMTP 服務接受從 69.79.53.23 來的連線
[2007/11/27 下午 01:56:07] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
[2007/11/27 下午 01:56:07] [1180] 193.252.22.242 找不到此信箱或已被停用 : tu@jec.com.tw
[2007/11/27 下午 01:56:08] [1052] SMTP 服務拒絕從 69.79.53.23 (69.79.53.*) 來的連線
[2007/11/27 下午 01:56:08] [1180] SMTP 服務中斷從 193.252.22.242 來的連線
[2007/11/27 下午 01:56:18] [3736] SMTP 服務不提供轉寄給從 59.92.2.60 來的連線, 因為他使用伺服器網域之外的信箱做寄件人信箱(shen_keng@msn.com)
>>我的設定是一小時內攻擊3次以上就當做是攻擊性ip,可是就如上面看到的,這個人手動被我斷掉連線一次後,馬上又換了ip連過來,而且又是不斷的要求轉寄,最後我只好手動再關一次,像這樣的情形我好像遇兩三次了吧,是因為我設3次太低的關係嘛?不過其他的ip都有收集到耶 
可以請版大幫我解決一下嘛?如果提供的資訊不夠的話,煩請說一下,小弟馬上補 |
|
| 回頂端 |
|
 |
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期二 十一月 27, 2007 2:27 pm 文章標題: |
|
|
應該說是這些動作都是在同一個連線時所做的.
所以只有一次連線, 這在協定裡是允許的.
不過這種並不算是攻擊性IP收集器所要處理的ddos, dos 攻擊(連線數多),
所以你這個案例只有等下次同IP 出現連線時才會被拒絕吧,
他在當時連線又沒中斷的情況下, 所以無法處理, 往後在慢慢補齊這些雜七雜八的攻擊方式.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
smallden
一級
註冊時間: 2007-11-27
文章: 2
|
| 發表於: 星期三 十一月 28, 2007 9:15 am 文章標題: |
|
|
| 原來是這樣啊,謝謝大大的回覆喔,也期待raiden更完美的那一天 |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
