[bglug] DOS o che altro?

Diego mlpita@bergamo3.it
Mar 23 Set 2008 19:45:56 CEST


In data Tue, 23 Sep 2008 16:33:33 +0200, Diego <mlpita@bergamo3.it> ha  
scritto:

> Ciao a tutti,
> sono un paio d'ore che il mio server di posta sta subendo uno strano
> assedio, magari qualcuno sa spiegarmi cosa sta succedendo.
>
> Sto ricevendo migliaia di messaggi di delivery failure al ritmo di 8000
> mail/ora
>
> Tutte queste email segnalano l'errore 550 (mailbox destinatario
> inesistente) o simili e mi arrivano perchè, secondo una mia analisi, uno
> spammer sta mandando email a indirizzi random utilizzando come MAIL FROM
> fasullo un indirizzo reale registrato presso il mio server.
> Anzi, secondo la mia analisi probabilmente si tratta di una botnet, dato
> che nei delivery failure si trovano tracce di molti IP originari diversi.

Ne sono uscito solo ora, sono passate 5 ore!
Purtroppo però il problema è di la dall' essere stato risolto. Al momento  
mi sono limitato a disabilitare l'account che stava ricevendo questi  
"Misdirected bounces" ad eliminare con una bella ricerca tutto ciò che si  
era accumulato nella spool (xmail server) per questo indirizzo.

Però se cerco nei log vedo che il fenomeno sta continuando: anche se ora  
io non accetto più i msg di delivery failure (anzi, non accetto proprio  
piu nulla) la botnet sta continuando a fare le sue porcate alle mie spalle.

Che posso fare?? Annullo, Riprovo o Tralascio?

Che pacco....

Diego


Maggiori informazioni sulla lista bglug