Forum
Bildirimler
Hepsini Temizle
Fortinet
2
Yazılar
2
Üyeler
0
Reactions
691
Görüntüleme
Konu başlatıcı
merhaba,
yaklasik 3-4 gündür smtp 25.porta sürekli saldiri aliyorum. Saldirgan binlerce farkli ip kullaniyor. Gelen paketleri analiz ettigimde saldirganin bana göre "anlamsiz" smtp komutlari kullandigini farkettim. bi kac örnek asagida var, bu tip bir saldiriyi ya da bu tür komutlari fortinet 110c cihazi ile önlemek mümkün müdür ?
1. örnek
Command: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Command: XXXX
Request parameter: XXXXXXXXXXXXXXXXXXXXXXXXX
2. örnek
Command: \246\215=\213q'\332\326+.\311\272\267\230\377\255\226\333\357\235\223\343\016\220\356\266\230\204\272\340
3. örnek
Command: ;{\035\370(&\275\001\223\324^\n
Request parameter: &\275\001\223\324^
simdiden tesekkürler.
Gönderildi : 19/08/2013 17:34
UTM profiles altında - Email Filter kısmı altında çeşitli profiller oluşturulup
smtp serverinize dısarıdan iceriye olan kurala atanabilir bu oluşturulan profil.
Gönderildi : 19/08/2013 19:40
