Ataque de spam en el servidor Squid

0

Este es solo un ejemplo de una IP que ufw está bloqueando. Tenemos un servidor de squid y hemos observado que en algún momento después de este envío de spam, squid se niega a aceptar cualquier solicitud de cualquier cliente. Sin embargo, en el momento en que este spam se detiene, el calamar se recupera. Para remediar esto, hemos agregado todas estas IP a la lista de bloqueo de ufw, después de lo cual no aparecen en los registros. Nuestras reglas actuales implican permitir el tráfico solo desde el puerto 3128 y 22. Si alguien puede diagnosticar este ataque, sería útil. Además, todas estas IP son de la red interna

    
pregunta Chaitanya Deshpande 26.09.2016 - 16:23
fuente

0 respuestas

Lea otras preguntas en las etiquetas