我有非常粗暴的pop3攻击如何保护服务器?

今天,我对我的pop3dovecot服务器进行了公然的攻击,邮件日志已满(200MB),包含以下信息:

Nov 11 09:28:14 lax dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<shawn>, method=PLAIN, rip=200.233.152.111, lip=myip Nov 11 09:28:14 lax dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<shop>, method=PLAIN, rip=200.233.152.111, lip=myip Nov 11 09:28:14 lax dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<sitetest>, method=PLAIN, rip=200.233.152.111, lip=myip Nov 11 09:28:14 lax dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<solar>, method=PLAIN, rip=200.233.152.111, lip=myip Nov 11 09:28:15 lax dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<services>, method=PLAIN, rip=200.233.152.111, lip=myip 

我只是通过iptables阻止攻击者的ip

 -A INPUT -s 200.233.152.111 -j DROP 

但这可以从其他ips任何时候继续。

我的问题是:是否有任何方法来禁止任何人连接我的POP3服务器(除了只有我?),因为我的IP是dynamic的ISP端,所以我不知道如何让pop3服务器知道它正是我连接到。 先谢谢你!

你确切的问题的答案是build立一个VPN(即通过安装和configurationOpenVPN),然后configurationDovecot和/或iptables以便只有谁通过VPN连接可以访问POP3服务。

但是,您可能需要遵循的另一个操作过程是安装fail2ban以便一个IP尝试失败的多个连接(例如正在进行powershell攻击的连接)不允许再连接一段时间。

Dovecot的维基有一些关于如何做到这一点的说明。

最简单的做法是更改端口。 它不会挡住一个非常执着的攻击者,但它可能足以阻止人们寻找低垂的果实。

你也应该设置fail2ban或类似的。 这会在login失败后自动将IP列入黑名单。