Заметил в логах, что бывают попытки подбора паролей множеством POP авторизиций с одного ip (видимо перебором по словарю). Самая массированная "атака" — за 18 минут 32905 попыток логина. Примерно так (201102auth.txt):
2011-02-19 19:16:34;63.224.210.250;POP;24;108;0;0;812;-;site.ru;110;
2011-02-19 19:16:34;63.224.210.250;POP;24;108;0;0;828;-;site.ru;110;
2011-02-19 19:16:34;63.224.210.250;POP;25;108;0;0;875;-;site.ru;110;
2011-02-19 19:16:34;63.224.210.250;POP;28;108;0;0;875;-;site.ru;110;
2011-02-19 19:16:34;63.224.210.250;POP;30;108;0;0;891;-;site.ru;110;
2011-02-19 19:16:34;63.224.210.250;POP;23;108;0;0;906;-;site.ru;110;
2011-02-19 19:16:34;63.224.210.250;POP;24;108;0;0;922;-;site.ru;110;
2011-02-19 19:16:34;63.224.210.250;POP;24;108;0;0;890;-;site.ru;110;
2011-02-19 19:16:35;63.224.210.250;POP;30;108;0;0;875;-;site.ru;110;
2011-02-19 19:16:35;63.224.210.250;POP;23;108;0;0;844;-;site.ru;110;
2011-02-19 19:16:35;63.224.210.250;POP;28;108;0;0;875;-;site.ru;110;
Не знаю, насколько это напрягало мой сервер, но мне не нравится.
Можно ли как-нить таких автоматически "тормозить"?
В E3 можно сделать так: в файле acIMAP\conf\pop\OnLogin.rules.txt вместо
Т.е., если я правильно понимаю это, если авторизация не прошла, то пауза на 30 сек
PS Не из того лога скопировал пример. В 201102auth.txt строки такого вида:
2011-02-19 19:16:44;63.224.210.250;POP;tina;site.ru;0;Eserv
2011-02-19 19:16:44;63.224.210.250;POP;wendy;site.ru;0;Eserv
2011-02-19 19:16:44;63.224.210.250;POP;website;site.ru;0;Eserv
2011-02-19 19:16:44;63.224.210.250;POP;teddy;site.ru;0;Eserv
2011-02-19 19:16:44;63.224.210.250;POP;tty;site.ru;0;Eserv
2011-02-19 19:16:44;63.224.210.250;POP;willy;site.ru;0;Eserv
Да.
Спасибо.