私は少し問題があります、これは昨日私の注意を引きました。誰かまたは何か、私が推測するボットネットが、特定の電子メールアドレスにアクセスしようとしています。
サーバーソフトウェアはログイン試行をブロックし続けますが、問題は私がますます多くのヒットを取得し続けることです。 IPは、特定の範囲からではなく、世界中からのものです。
2月26日以降、500回を少し超える試行があります。 X回の試行後にIPをブロックする以外に、この「攻撃」をブロックするためにできることはありますか?
DirecadminがインストールされたCentOSサーバーを実行しています。アドオンとしてcsf + lfdを使用しています。
そのメールアカウントをキャンセルし、所有者用に新しいアカウントを作成します。メールを引き続き受信できるように、アドレスを新しいアドレスのエイリアスにします。