1. Попробуйте сменить IP-адрес и внести изменения в DNS.
Может удастся выйти из под массированной атаки.
2. Пообщайтесь с Вашим провайдером. У него может быть опыт решения
подобных проблем.
3. Использовать для таких сервисов NS-сервер провайдера не очень хорошо.
Лучше поднимите собственный и переключите CGP на него.
4. Соберите десяток адресов, с которых идут коннекции, и
проанализируйте. Вдруг что-то интересное всплывет!
Man пишет:
> Нс сервер провайдера, у которого стоит сервер. С ним должно быть все впорядке, письма через веб-интерфейс уходят нормально, да и до этого не было проблем.И даже если проблема в нем, то это не решает проблему 20тысяч подключений на 25ый порт с разных ИП =) стольки клиентов у нас нету просто =)
>
> если думаем как вариант наоборот, т.к. клиентов не много, начать собирать все ИП на 25ый порт заносить в бан в listener =) если что потом разбанить нормальных =) не знаем даже выхода в данной ситуации, в принципе она касается не именно CGP.
>
>
>
>
> Может у Вас проблемы с DNS и/или с CGP?
> Какие NS-сервера использует CGP? Может попробовать посмотреть на их состояние? Перезагрузить?
>
> Man пишет:
>
> Это все неочень подходит, почта открытая, регистрируется любой желающий, да и ИП наверно у многих не постоянный.Есть ли хотябы вообще лимит на время сессия по 25ому порту?
>
> Сейчас кроме спама, много ИП просто висят и ничего не делают, типа:
> 297 [81.30.222.6] 18min checking the source network address
>
> просто занимая подключение.
> Ип можно поменять, есть в наличии еще 3 штуки, но где гарантия, что оно не повториться на новый ИП?
>
>
>
> Это больше похоже на распределенную атаку, а бороться с ними очень не просто.
>
> Попробовать как вариант:
> - пройтись по логам CGP за некоторый период, собрать IP-адреса, которые реально с Вами взаимодействовали
> - настроить firewall с разрешением приема коннекций только с этих IP
>
> В этом случае есть вариант хотя бы сохранить частичную работоспособность!
>
> ---
>
> Мне кажется, что в таких случаях на боты (или как их правильно назвать?) передается задача передачи сообщений на конкретный IP-адрес, т.е. бот не анализирует DNS.
>
> Попробовать как вариант:
> - сменить IP-сервера
> - внести изменения в DNS
>
> Если стоит разумный TTL, то в течение часа нормальные сервера будут соединяться уже с новым адресом.
>
> ---
>
> Проблема на самом деле актуальная и интересная, т.к. в подобных случаях нападающие добиваются своей цели полностью или частично блокируя ресурс.
>
> Man пишет:
>
> Доброго времени суток!
> Произошло нападение спамеров, лимит на число подключений на 25ый порт стоит 1000, лимит с одного IP стоит 1! Все соединения забиты и висят зачастую десятками минут.Отсюда почта почти не ходит.Увеличив ради интереса кол-во подключений, они перевалили за 15000 тысяч, после чего сервер начал лагать.Как с этим бороться, кто подскажет? Ip из различных подсеток, аккаунты были нареганы вручную(т.к. стоит код) несколько тысяч.Что делать?
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
Получено Thu Aug 09 08:11:41 2007
Этот архив был сгенерирован hypermail 2.1.8 : Thu 09 Aug 2007 - 16:14:54 MSD