<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html;

      charset=windows-1251">

  </head>

  <body text="#000000" bgcolor="#f4f6f6">

    Привет<br>

    <br>

    фильтрами не отвертишься - весь интернет придется закрывать. Можно

    переместить обработку этих коннектов с MTA на ядро, задействовав

    SYNPROXY -

<a class="moz-txt-link-freetext" href="https://www.redhat.com/en/blog/mitigate-tcp-syn-flood-attacks-red-hat-enterprise-linux-7-beta">https://www.redhat.com/en/blog/mitigate-tcp-syn-flood-attacks-red-hat-enterprise-linux-7-beta</a>

    - тогда Exim/Sendmail вообще про это знать ничего не будут и

    нагрузка на систему существенно снизится.<br>

    <br>

    <div class="moz-cite-prefix">On 04.11.2019 17:48, Alexander V Soroka

      wrote:<br>

    </div>

    <blockquote type="cite"

      cite="mid:287675796.20191104174851@euro.net.ua">

      <pre class="moz-quote-pre" wrap="">Привет !

просто сил уже нет... :-(

ломятся флюдяит пытаются ломать SMTP в 25 порт.

пришлось руками записать в блеклист:

Chain BLACKLIST

num  target     prot opt source               destination         

1    DROP       all  --  18.184.58.0/24       0.0.0.0/0           

2    DROP       all  --  18.194.104.0/24      0.0.0.0/0           

3    DROP       all  --  23.254.230.0/24      0.0.0.0/0           

4    DROP       all  --  52.28.70.0/24        0.0.0.0/0           

5    DROP       all  --  52.29.21.0/24        0.0.0.0/0           

6    DROP       all  --  52.57.6.0/24         0.0.0.0/0           

7    DROP       all  --  52.57.177.0/24       0.0.0.0/0           

8    DROP       all  --  52.58.140.0/24       0.0.0.0/0           

9    DROP       all  --  52.58.143.0/24       0.0.0.0/0           

10   DROP       all  --  54.93.152.0/24       0.0.0.0/0           

11   DROP       all  --  54.93.225.0/24       0.0.0.0/0           

12   DROP       all  --  78.128.113.0/24      0.0.0.0/0           

13   DROP       all  --  92.118.38.37         0.0.0.0/0           

14   DROP       all  --  92.118.38.0/24       0.0.0.0/0           

15   DROP       all  --  45.82.153.0/24       0.0.0.0/0           

16   DROP       all  --  45.125.65.0/24       0.0.0.0/0           

17   DROP       all  --  45.125.66.0/24       0.0.0.0/0           

18   DROP       all  --  45.142.195.0/24      0.0.0.0/0           

19   DROP       all  --  46.38.144.0/24       0.0.0.0/0           

20   DROP       all  --  62.76.40.69          0.0.0.0/0           

21   DROP       all  --  141.98.10.0/24       0.0.0.0/0           

22   DROP       all  --  103.89.88.0/22       0.0.0.0/0           

23   DROP       all  --  103.253.42.0/24      0.0.0.0/0           

24   DROP       all  --  146.0.246.0/24       0.0.0.0/0           

25   DROP       all  --  185.36.81.0/24       0.0.0.0/0           

26   DROP       all  --  185.234.216.0/24     0.0.0.0/0           

27   DROP       all  --  185.234.217.0/24     0.0.0.0/0           

28   DROP       all  --  185.234.218.0/24     0.0.0.0/0           

29   DROP       all  --  193.32.160.0/24      0.0.0.0/0

причем  домятся  открывают  порт  и  исчезают  -  до  уровня  логов  и

дальнейших действий дело не доходит.

Как с таким бороться ?

автомат  какой-то  поставить,  чтобы  сам  автоматом  при  обнаружения

активности - сам вписывал в блаклист?

</pre>

    </blockquote>

    <br>

    <pre class="moz-signature" cols="72">-- 

Volodymyr Litovka

  "Vision without Execution is Hallucination." -- Thomas Edison</pre>

  </body>

</html>