Resultados 1 a 6 de 6
  1. #1
    Membro
    Data de Ingresso
    Mar 2014
    Posts
    21

    Muitos domínios estranhos apontando para meu ip e enviando spam para o servidor.

    Olá,

    Hoje ví no meu log do Exim que está havendo o dia todo bloqueio de e-mails sendo enviados para meu servidor. Todos esses e-mails têm um domínio e esses domínios (mais de 20) estão apontando para meu servidor.

    Seria isto algum tipo de DDOS?
    Qual o risco que corro com relação à isto?

    Obrigado!

  2. #2
    Membro
    Data de Ingresso
    Mar 2014
    Posts
    21
    Aparentemente, a cada 1 minuto há um disparo de e-mails para meu servidor, de 30 à 50 mensagens pelo que pude notar observando por cima, no máximo 200.
    Vários domínios .com estão com dns configurados apontando para o ip do meu servidor.
    Não entendi bem qual o objetivo disto.

  3. #3
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    é um servidor novo? será que estes dominios já não foram realmente configurados neste IP?
    Siga-nos em nosso twitter: @wht_brasil

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    14,995
    Tráfego indesejado, herdado ou não, tornou-se algo comum. De IP ou dominio usado anteriormente aos malditos bots.

    Sugiro verificar A, NS, e MX dos tais dominios e entrar em contato se a situação persistir por semanas. Pode ter sido simples esquecimento ou uso de software que mantém em cache dados expirados, no caso da hipótese benigna do Winger, ou erro de configuração.
    Última edição por 5ms; 17-06-2015 às 12:14.

  5. #5
    Membro
    Data de Ingresso
    Mar 2014
    Posts
    21
    Isto somente começou a acontecer agora, anteriormente não acontecia não. Daí tem alguns bots que ficam enviando spam à cada 1 min. para esses domínios. São mais de 30.
    Nunca ví esse tipo de ataque.,

  6. #6
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386
    Amigo boa noite, verifique também os scripts instalados em seu servidor, principalmente nos sites hospedados com você!
    Tenho visto muita coisa acontecer, devido a formulários e scripts mal desenvolvidos e sistemas.
    De uma olhada digitando o seguinte:
    grep cwd /var/log/exim_mainlog|grep -v /var/spool|awk -F"cwd=" '{print $2}'|awk '{print $1}'|sort|uniq -c|sort -n
    Última edição por carlosnunes; 19-06-2015 às 22:18.
    Carlos Nunes
    Analista de sistemas
    Desenvolvimento de Soluções para web.
    Criarnaweb E-Solutions
    www.criarnaweb.com.br
    https://br.linkedin.com/in/nunescarlos

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •