Those Stealthy Botnets
a year ago
- #EmailSecurity
- #Botnets
- #Cybersecurity
- 僵尸网络持续攻击邮件服务器发送垃圾邮件,虽常失败但仍构成滋扰。
- 存在一个灰色市场,应用开发者被收买在应用中植入'点对点代理'库,在用户不知情下将其设备变成僵尸网络节点。
- 这些僵尸网络使用数千个IP地址,每个IP每天仅尝试一次攻击,以此规避fail2ban等系统的检测。
- 作者手动封禁这些IP,已收集约5万个被封锁地址,其中大部分是IPv4地址。
- 尝试通过封锁整个自治系统号(ASN)来阻止攻击效果不佳,因为攻击IP分布过于分散。
- 通过每日定时任务检查日志中的攻击者,向作者发送封禁新IP的指令邮件,借此掌握攻击波动态向。