حملات dovecot/lmtp چیست و چگونه باید از آن ها جلوگیری کرد بر روی سرور های هاستینگ سی پنل؟
حملات dovecot/lmtp چیست و چگونه باید از آن ها جلوگیری کرد؟
dovecot/lmtp یکی از حملاتی است که برای کاربران بسیار زیادی اتفاق می افتد و در پی آن، مشکلات طبیعی برای سرور پیش می آید، از جمله افت سرعت، بالا رفتن زمان بارگذاری، فشار نسبی بر روی منابع سرور و … . این حملات، معمولا توسط فایروال CSF که اکثریت از آن استفاده می کنند شناسایی می شود ولی آی پی اتکر ( کسی که در حال حمله می باشد ) بلاک نمی شود. امروز در ویکی بیت، به شما آموزش مسدود سازی اتوماتیک آی پی اتکر هایی که از طریق dovecot/lmtp به سرور شما حمله می کنند را خواهیم داد.
برای حل مشکلات ناشی از حملات dovecot/lmtp چند راه پیش رو دارید. راه ابتدایی، این است که اگر از سرورتان برای تعداد محدودی سایت استفاده می کنید و سایت های زیادی روی سرور شما میزبانی نمی شوند، می توانید از سرویس هایی مانند کلود فلر برای سایت (ها) یتان استفاده کنید. سیستم کاری سایت هایی مانند کلود فلر، به این صورت است که کاربر، ابتدا وارد سایت کلودفلر می شود و پس از گذشت چند ثانیه، به سایت شما منتقل می شود. در صورتی که کلود فلر آی پی شخص را اتکر شناسایی کند نیز، امکان ریدایرکت شدن به سایت شما برای وی وجود نخواهد داشت و مستقیما در مرحله ابتدایی، جلوی حمله وی به صورت کامل گرفته می شود.
راه دیگر که برای ارائه دهندگان سرویس ها می باشد، از طریق تنظیم کردن تنظیمات CSF است. برای جلوگیری از حملات dovecot/lmtp توسط CSF و حفاظت از تمامی سایت های زیر نظر سرور شما از حمله dovecot/lmtp ، کافیست وارد تنظیمات CSF شوید و گزینه های زیر را فعال کنید.
LF_SMTPAUTH
LF_DISTATTACK
LF_DISTSMTP
LF_DISTSMTP_UNIQ
LF_DISTSMTP_PERM
البته استفاده از روش اول، این برتری را نسبت به روش دوم دارد که با استفاده از سرویس هایی مانند کلودفلر، وبسایت شما از تمامی حملات ممکن راحت خواهد شد و جای هیچ نگرانی برای هیچ نوع اتکی نیست. روش دوم برای هاستینگ ها استفاده می شود که به کانفیگ سرور خود مسلط هستند، چراکه نمی توان برای تمامی وبسایت های زیر نظر سرور، کلود فلر فعال کرد. توجه داشته باشید راه هایی که توسط بسیاری افراد به شما معرفی خواهند شد از جمله تعویض آی پی که رایج ترین پیشنهاد است، به هیچ عنوان این مشکل را حل نخواهند کرد.
در صورت وجود هرگونه مشکل، با کارشناسان ویکی بیت در ارتباط باشید.
کانال ویکی بیت در تلگرام : @wikibit
پاسخ با نقل قول
