公司的MAIL Server是CentOS 平台然后安装外购的MAIL SEVER运作
前阵子发现常常有外部IP使用SMTP在尝试登入公司某些主管的帐号
后来使用FAIL2BAN终于减少这样的状况
但是骇客的攻击也越来越高明
本来类似一小时测试10几次
我用FAIL2BAN 设定 10分钟登3次就BAN IP
他就会进化成 30分钟登三次
有时候我也看LOG 把一些零星的攻击IP都BAN掉
结果最近这种攻击开始出现最新的进化
虽然他目前是都登入一个公司不存在的帐号
然后每格大约10分钟
但是他现在的IP都是非常不固定而且每个IP就只有尝试登入一次就更换IP
想请问这样的攻击模式有阻挡的可能吗
我看IPTABLES 设定只能设定IP的范围好像不能挡住某些帐号的登入