[Postfixbuch-users] Redundantes Service: shortest way?
Stefan G. Weichinger
lists at xunil.at
Fr Mär 9 18:25:29 CET 2012
Am 09.03.2012 17:28, schrieb Werner Detter:
> Am 09.03.12 16:50, schrieb Stefan G. Weichinger:
>>
>> So, wie es für mich aussieht, wurde mein Server heute Ziel eines
>> DoS-Angriffs .... sehr viele Mails rejected in kurzer Zeit, was dazu
>
> Kurzer Kommentar: DOS oder DDOS?
Ich sehe im fail2ban innerhalb weniger Minuten mehrere IPs, die gebanned
wurden ... ergo verstehe ich das als DDOS ?
Benutze in erster Instanz den Anvil-Daemon von
> Postfix um Verbindungslimits entsprechend in Zeitintervallen zu setzen, z.B.
>
> anvil_rate_time_unit = 30s
> smtpd_client_connection_rate_limit = 15
Danke, beides soeben aktiviert.
Weiters die Ban-Time von fail2ban mal erhöht, auf 15min nach 3
fehlerhaften Anmeldungen.
> Des weiteren: Einsatz von Postfix's proxy-Daemon prüfen.
OK, will do ...
Danke, Stefan
Mehr Informationen über die Mailingliste Postfixbuch-users