Forum

smtp saldirisi
 
Bildirimler
Hepsini Temizle

smtp saldirisi

2 Yazılar
2 Üyeler
0 Reactions
679 Görüntüleme
(@azizyesilyurt)
Gönderiler: 12
Eminent Member
Konu başlatıcı
 

merhaba, 

 yaklasik 3-4 gündür smtp 25.porta sürekli saldiri aliyorum.  Saldirgan binlerce farkli ip kullaniyor.  Gelen paketleri analiz ettigimde saldirganin bana göre  "anlamsiz" smtp komutlari kullandigini farkettim. bi kac örnek asagida var, bu tip bir saldiriyi ya da bu tür komutlari fortinet 110c cihazi ile önlemek mümkün müdür ? 

1. örnek 

Command: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Command: XXXX

Request parameter: XXXXXXXXXXXXXXXXXXXXXXXXX 

 2. örnek

Command: \246\215=\213q'\332\326+.\311\272\267\230\377\255\226\333\357\235\223\343\016\220\356\266\230\204\272\340

3. örnek

Command: ;{\035\370(&\275\001\223\324^\n

Request parameter: &\275\001\223\324^

 simdiden tesekkürler.  

 

 
Gönderildi : 19/08/2013 17:34

(@vasviuysal)
Gönderiler: 7889
Üye
 

UTM profiles altında - Email Filter kısmı altında çeşitli profiller oluşturulup 

smtp serverinize dısarıdan iceriye olan kurala atanabilir bu oluşturulan profil.

 
Gönderildi : 19/08/2013 19:40

Paylaş: