长时间运行的 SMTP 会话

信息安全 网络 攻击 蛮力 smtp
2021-08-25 12:31:00

我最近注意到我的服务器上有一个 SMTP 会话,该会话在远程主机连接时启动,但似乎从未导致任何电子邮件被传递。我可以看到它可能是一个垃圾邮件站点,因此我终止了 SMTP 会话,但远程主机立即重新连接,但使用了不同的 HELO 域。

我很好奇他们在做什么,所以我使用 tcpdump 捕获会话并再次终止它以从一开始就捕获会话。

我发现他们做了:

HELO randomdomain.com RSET AUTH LOGIN

随着 RSET 和 AUTH LOGIN 在循环中一遍又一遍地重复。

这看起来像是对密码的蛮力攻击吗?

1个回答

我想说这看起来像是一种蛮力攻击——他们可能试图访问您的邮件服务器以发送垃圾邮件,或者使用 SMTP 作为攻击您服务器的一般途径。

其它你可能感兴趣的问题
上一篇SSH 隧道的安全隐患是什么? 下一篇如何缓解 Windows 操作系统中的 TOCTTOU 漏洞?