Вирус электронной почты, инициирующий атаку DOS

Question

Вирус электронной почты, инициирующий атаку DOS

У меня есть VPS, который постоянно отключается из-за чрезмерного входящего или исходящего трафика. Я думал, что у меня есть вирус на моем сервере, и с его выключенным, был мой почтовый сервер. Итак, я получил новый VPS с чистой установкой Axigen Mail Server. Все наши электронные письма перенесены на нее, и вскоре она снова закрывается. Имейте в виду, старый сервер, который я только что использовал Postfix с Roundcube для обработки электронной почты. Не реальное решение для почтового сервера, как Axigen.

Вот что говорит моя хостинговая компания:

I've restored the VPS.  Looks like excessive inbound or outbound traffic.

Thu, 05 Feb 2015 21:43:16 -0500  VPS 4273 (192.227.159.235) has 41554 conntrack sessions
Thu, 05 Feb 2015 21:43:22 -0500  VPS 4273 (192.227.159.235) has 41566 conntrack sessions
Thu, 05 Feb 2015 21:43:26 -0500  Possible DoS VPS 4273 (192.227.159.235): 170862 pps during 5 second interval
Thu, 05 Feb 2015 21:43:32 -0500  VPS 4273 (192.227.159.235) has 41499 conntrack sessions
Thu, 05 Feb 2015 21:43:32 -0500  Possible DoS VPS 4273 (192.227.159.235): 162520 pps during 5 second interval
Thu, 05 Feb 2015 21:43:36 -0500  VPS 4273 (192.227.159.235) has 41507 conntrack sessions
Thu, 05 Feb 2015 21:43:48 -0500  VPS 4273 (192.227.159.235) has 56126 conntrack sessions
Thu, 05 Feb 2015 21:43:56 -0500  SUSPENDING VPS 4273 (192.227.159.235); it has 56126 conntrack sessions

Однажды они сказали, что на МОЕМ сервере есть сценарий, инициирующий что-то, вызывающее входящий трафик. Я не могу войти ни в какие журналы, потому что, как только они запускают VPS, он автоматически отключается от чрезмерного трафика.

ЕГО ЭТО ПЛОХО.

В любом случае, мне нужен курс действий, чтобы сказать им, что я могу сделать, чтобы очистить его. Если я смогу получить SSH на сервер, я заблокирую ВСЕ трафик, кроме SSH, и попытаюсь выяснить это там. Но я не уверен, что искать.

Я думал, что это электронное письмо, которое кто-то открыл на сервере. Они сказали, что в одном из файлов электронной почты было что-то подозрительное. Но у Axigen нет файлов для электронной почты, как у postfix. Я не могу просто зайти в /var/vmail/...., чтобы добраться до них

0

email email-server ddos

Источник

swg1cor14 07 фев '15 в 23:50

1 ответ

Другие вопросы по тегам email email-server ddos

EEAA 08 фев '15 в 00:06 2015-02-08 00:06 · Answer 1 · 2015-02-08 00:06

Насколько вы уверены, что с вашим сервером ничего не происходит? Существует значительная вероятность того, что проблема заключается именно в вашем сервере.

В любом случае, мы ничего не можем порекомендовать, кроме как выполнить типичные шаги по устранению неполадок, такие как сбор журналов, захват пакетов и т. Д., А затем просмотреть их с помощью мелкоячеистой расчески, чтобы вы могли понять, что происходит. Только с такими точными данными вы сможете договориться с вашим провайдером.

Если вы не можете установить стабильный удаленный доступ, отключите сеть на VPS и используйте внеполосный доступ вашего провайдера для доступа к серверу и проведения анализа. Если ваш провайдер не предоставляет OOB-доступ, найдите нового провайдера.