Hack pogingen

[Erwin1]

Hallo,

Ik ben gisterenavond rond 0:00u binnen 10 minuten ruim 25 keer aangevallen.
Ik heb gisterenavond wat voorzorgsmaatregelen genomen, zojuist zit ik de log te bekijken en zie ik dat het ip-adres afkomstig is van Ukraine.
Automatisch worden ip-adressen welke proberen binnen te komen na 3 keer geblokt, alleen deze persoon had de mogelijkheid om zijn ip-adres telkens aan te passen (91.200.12.126,91.200.12.128, 91.200.12.118, 91.200.12.120, etc)
In de log kan ik zien dat hij behoorlijk wat random namen heeft gebruikt, maar toch; de firewall had het er maar druk mee.

Meer mensen last gehad van dit figuur? Zou het misschien verstandig zijn om Oekraïne preventief te weren in de firewall of staan daar, zover bekend, ook belangrijke mailservers van grote  providers?

[Robert Koopman]

Die pogingen krijg ik ook.
Sterke wachtwoorden gebruiken.
En zet ook een quotum op de uitgaande mail per dag.
Stel dat ze er dan wel doorkomen ga je geen 1000-en spam mailtje verzenden.
Voorzover ik weet kan je Oekraïne rustig blokkeren in de firewall.

[Erwin1]

Ja die quotum heb ik inderdaad ook ingesteld, alleen als het plots stopt weet je niet goed of ze gewoon gestopt zijn ofdat ze er door zijn gekomen..

[Briolet]

Zou het misschien verstandig zijn om Oekraïne preventief te weren…

Dat is niet er gastvrij richting een land waarmee we een associatieverdrag willen aangaan. 

[Erwin1]

Niets is definitief 

[Briolet]

Ze zullen bij random namen alleen een paar standaard wachtwoorden gebruiken. Zolang al je gebruikers maar enigszins fatsoenlijke WW gebruiken maken ze geen kans als je ze niet de gelegenheid geeft om dit een paar honderd miljoen maal te proberen. Dus of die blok op 5 of 500 pogingen staat, zal niets echt iets uitmaken.

[Tim__]

...
(91.200.12.126,91.200.12.128, 91.200.12.118, 91.200.12.120, etc)
...

Meer mensen last gehad van dit figuur?

Yup hier rond hetzelfde uur van dezelfde ip-adressen last gehad op de Mailserver. Ook hier werden de ip-adressen geblokkeerd.

[blackgoku]

ikzelf had dit ook tot dat ik alle landen met een paar landen uitgezonderd heb geblokkeerd in de firewall, nu heb ik nergens meer last van.

[Briolet]

Ook reguliere mail kan som via vreemde wegen binnenkomen. Dus een landenblokkade op de smtp poorten kan zich tegen je keren. Gewoon sterke wachtwoorden gebruiken.

En ook niet even een test-account met een simpel ww aanmaken, want in zie regelmatig een poging op het account 'test' of vergelijkbaar.

[blackgoku]

tot nu toe heb ik nog geen last van gehad dat ik mail niet kon ontvangen, ik kan natuurlijk een uitzondering maken voor de smtp poorten.