大量的POP3及SMTP連線

soontai · 霸王 註冊時間: 2010-12-10 文章: 272 來自: TAIWAN

各位先進

今天上班檢查了一下記錄, 發現有很多類似的記錄, 看這些大陸的駭專挑假日了來駭主機
其是平日的深夜也是會有類似的記錄, 但是連續假日已經囂張到白天也一堆

是否我應該開啟"單純連線, 只要是連線量過大就算是疑似攻擊"的選項呢??

[2015/4/6 下午 05:14:42] [2004] SMTP 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:14:43] [2004] SMTP 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:15:12] [1996] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:48] [692] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:49] [692] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:49] [2188] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:49] [2188] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:49] [692] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:50] [692] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:50] [2188] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:51] [2188] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:51] [2196] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:51] [2188] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:16:52] [1804] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:01] [2188] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 下午 05:17:01] [] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:01] [1668] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:02] [1804] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 下午 05:17:02] [] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:02] [1888] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:11] [1668] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 下午 05:17:12] [] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:12] [2376] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:12] [1888] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 下午 05:17:12] [] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:12] [1704] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:22] [2376] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 下午 05:17:22] [] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:22] [2264] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 下午 05:17:22] [1704] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 下午 05:17:22] [] POP3 服務中斷從 23.95.26.169 來的連線

[2015/4/4 上午 10:44:28] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:29] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:29] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:29] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:30] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:30] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:31] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:31] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:31] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:32] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:32] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:33] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:33] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:33] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:34] [1764] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:34] [2364] SMTP 服務接受從 111.118.135.83 來的連線
[2015/4/4 上午 10:44:34] [1764] SMTP 服務接受從 111.118.135.83 來的連線

stanf1 · 一級 註冊時間: 2013-05-02 文章: 6 來自: TAIWAN

跟你的來源一模一樣...
都是來try密碼的!!...
從淩晨一點到中午12點.....

=========================
[2015/4/6 05:37:31] [4372] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 05:37:31] [1000] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 05:37:31] [] POP3 服務中斷從 23.95.26.169 來的連線
[2015/4/6 05:37:31] [3932] POP3 服務接受從 23.95.26.169 來的連線
[2015/4/6 05:37:31] [432] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 05:37:31] [744] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 05:37:31] [4556] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
[2015/4/6 05:37:31] [4500] POP3 服務拒絕從 23.95.26.169 (23.95.26.169) 來的連線
=========

2015/04/06:01:05:07 SMTP 23.95.26.169 [Bad sequence of commands] - EXPN root
2015/04/06:01:05:07 SMTP 23.95.26.169 [Bad sequence of commands] - VRFY root
2015/04/06:01:05:17 SMTP 23.95.26.169 [Bad sequence of commands] - EXPN root
2015/04/06:01:05:17 SMTP 23.95.26.169 [Bad sequence of commands] - VRFY root
2015/04/06:01:05:50 POP3 23.95.26.169 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER root
2015/04/06:01:05:51 POP3 23.95.26.169 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER root
2015/04/06:01:05:52 POP3 23.95.26.169 [Sorry, there is no such a mailbox or mailbox is inactivated] - USER root
2015/04/06:01:05:52 POP3 23.95.26.169 [Invalid Password for admin] - PASS admin

Arnor · 發表於: 星期二四月 07, 2015 9:54 am 文章標題:

應該是不用.

只要它有試帳號或密碼,
加進拒絕清單就已經很有效了.

若不想看到它連來亂你記錄, 那就是另一回事了,
就把它加進防火牆吧.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/

soontai · 霸王 註冊時間: 2010-12-10 文章: 272 來自: TAIWAN

謝謝素大

這些應該都是浮動ip, 沒關係, 我現在每天都會花時間看一下記錄檔, 那就繼續讓他來猜吧