12 / 2 页

论坛徽章:: 1

11楼 [报告]

发表于 2005-11-24 17:39 |显示全部楼层

原帖由 思一克 于 2005-11-24 17:16 发表
iptables 怎能过滤zip 文件?

你的SERVER需要好好整理了.这样的是不行的.

有的！layer7

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

枫影谁用了

富足长乐

论坛徽章:: 1

12楼 [报告]

发表于 2005-11-24 18:00 |显示全部楼层

原帖由 yzhkp 于 2005-11-24 17:31 发表
我也收到了
This_is_an_automatically_generated_Delivery_Status_Notification.

SMTP_Error_[]
I'm_afraid_I_wasn't_able_to_deliver_your_message.
This_is_a_permanent_error;_I've_given_up._Sorry_it_ ...

幸運的是我的內網用戶沒有打開並運行這樣的附件.現在我用layer7過濾,不過好像不怎麽理想.

好像和編碼有關系.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

枫影谁用了

富足长乐

论坛徽章:: 1

13楼 [报告]

发表于 2005-11-25 08:24 |显示全部楼层

............
[32049:7233238] -A INPUT -s 219.133.237.115 -j DROP
[314203:19312744] -A INPUT -s 218.12.171.40 -j DROP
[7050:338404] -A INPUT -s 198.81.129.100 -j DROP
[42:2016] -A INPUT -s 211.196.154.97 -j DROP
[18:1080] -A INPUT -s 211.196.154.95 -j DROP
............

今天早上用iptables-save -c 看到的情况。看来那些人昨天晚上又发动规模更大的攻击，相当一部分给档了。
昨天服务器接收的邮件突破12000封。。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

枫影谁用了

富足长乐

论坛徽章:: 1

14楼 [报告]

发表于 2005-11-25 15:30 |显示全部楼层

原帖由 abel 于 2005-11-25 14:07 发表

這個我個人並沒有用過,但若你的說法套用在樓主的狀況,你能檔掉 90% 嗎 ?
如果不行,這信又進了 anti virus 不是雙重處理嗎 ?

我想版主的意思是说我们这次收到的攻击而言吧。
这次的攻击，确实如此anti-spam的确可以过滤掉这次百分之九十以上的电邮。
像这样的攻击,anti virus 好像占用的资源更严重，服务器更容易挂掉。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

枫影谁用了

富足长乐

论坛徽章:: 1

15楼 [报告]

发表于 2005-11-25 15:40 |显示全部楼层

原帖由 abel 于 2005-11-25 14:30 发表
我從不用 connection 階段就 deny 的做法,今天你檔掉了 1000 封 spam 沒有人會感激你,
但你檔掉了一個商業上的機會,讓公司承受損失,恐怕除了有罪外,沒有人會感謝你過去的功勞

确实如此，但是在脆弱的mail服务器收到攻击的时候，anti spam应该更容易做到补救。

但是一个正常的服务器我想也应该像able说的那样。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

枫影谁用了

富足长乐

论坛徽章:: 1

16楼 [报告]

发表于 2005-11-25 15:48 |显示全部楼层

先做 anti spam 还是后做 anti virus,小弟有几个看法：

1.当一个mail服务器收到大量病毒攻击的时候，如果先做anti virus，那么就台服务器有可能即时间倒下。比如昨天的攻击，如果先做anti virus,他的效率几乎为零。但如果先做anti spam的话，却可以轻松的挡掉这次攻击。

2.又如abel所说，

我從不用 connection 階段就 deny 的做法,今天你檔掉了 1000 封 spam 沒有人會感激你,
但你檔掉了一個商業上的機會,讓公司承受損失,恐怕除了有罪外,沒有人會感謝你過去的功勞

这个是终对正常的服务器来说的吧。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

枫影谁用了

富足长乐

论坛徽章:: 1

17楼 [报告]

发表于 2005-11-25 16:48 |显示全部楼层

原帖由 youguhanqin 于 2005-11-25 16:41 发表
几位用的anti virus是什么软件啊？

就经验而言，不管是什么新生的病毒,
anti virus都效果都不好。事实是如此，是先有病毒后有杀毒软件。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

枫影谁用了

富足长乐

论坛徽章:: 1

18楼 [报告]

发表于 2005-11-26 17:08 |显示全部楼层

郁闷啦~~现在没有收到有啥病毒邮件了。。可是我发现cpu占用率比以前高了很多，却又找不到是那个进程占的。
用top看不到，用netstat也没有发现异样的连接，ps aux也无发现异样的进程。开始我以为是我的mail服务器给别人攻下了，成为了中转站，可是我这两天一直在看maillog也没有现有记录。

服务器终端一直报这样的错误

Message from syslogd@localhost at Sat Nov 26 08:37:28 2005 ...
localhost kernel: CPU0: Running in modulated clock mode

Message from syslogd@localhost at Sat Nov 26 08:37:33 2005 ...
localhost kernel: CPU1: Temperature above threshold

Message from syslogd@localhost at Sat Nov 26 08:37:33 2005 ...
localhost kernel: CPU0: Temperature above threshold

但是我可以确定cpu没有发热.

看下面的图，我的可是p42.6双cpu啊~~

gqraph_image.php.png (7.28 KB, 下载次数: 58)