Тонкая настройка iptables

M2
На сайте с 11.01.2011
Offline
321
444

Вот какая ситуация.... даже не знаю, как объяснить...

В общем, залез в лог почтового сервера и обнаружил что один типчик из UK (по хуиз) тупо перебирает возможные логины одного моего почтового домена. Причём делает это настырно так, планомерно, круглосуточно... на LA это мало отражалось, но блин, неприятно... лады, заблокировал его по iptables, но он продолжает долбиться. Да, от него на почтовый сервер пакеты не доходят (ибо заблокированы), но теперь таким образом тупо лог загаживается... у меня идёт лог отброшенных пакетов, в общем - по UK - отдельный лог-файл. Ну так вот, текстовый файл уже размером почти в 2 мегабайта, и продолжает увеличиваться каждую минуту! И в этом файле - записи только от одного этого настырного бота, который долбил и которого я заблокировал и который продолжает тупо долбить...

Не сказать, что мне жалко.... да пускай.... но это место на диске, и нафига... выходов из ситуации вижу 2:

1) Сделать так, чтобы пакеты из UK отбрасывались, но в лог вообще не заносились. Только по этому правилу - можно ли так?

2) Написать абузу на мыло - поводов предостаточно - файл 2мегабайта с ежеминутными попытками атаки. Да, пакеты отбрасываются, но в файле всё видно, что этот ... долбится на почтовый порт каждую минуту. Но.... адрес на yandex.ru, IP географически отнесён к UK, телефон лондонский соответственно, а в хуиз -любопытная инфа:


mnt-by: CableBulgari

Возникает вопрос: на каком языке писать? Не, англ без проблем, но поймут ли? Болгарский не знаю... на русском писать на русский адрес - вполне логично, но контакт-то из Лондона... в общем у меня взрыв мозга.

Да, знаю, можно не париться. Но вот пока я пишу, этот .... продолжает долбиться, от него прилетают пакеты, которые отбрасываются и записываются в лог, который растет в геометрической прогрессии...

------------------- Крутые VPS и дедики. Качество по разумной цене (http://cp.inferno.name/view.php?product=1212&gid=1) VPS25OFF - скидка 25% на первый платеж по ссылке выше
foxi
На сайте с 02.03.2011
Offline
876
#1

Зачем записывать в лог то, что уже и так отбрасывается?

Антибот защита для сайта (https://antibot.cloud/ru.html#searchengines) (защита от кражи контента и спама) | ВебМастерские микроблоги (https://wmsn.biz/#searchengines) | Фокси SEO форум (https://foxi.biz/#searchengines)
M2
На сайте с 11.01.2011
Offline
321
#2

foxi, оно в любом случае пишется в syslog, так что либо syslog либо мой файл... вопрос не в этом.

webrock
На сайте с 05.04.2010
Offline
261
#3
mark2011:

Возникает вопрос: на каком языке писать? Не, англ без проблем, но поймут ли?

Поймут. Пиши.

Полный аудит сайтов. (/ru/forum/765361)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий