2024年2月15日(木)あたりから,管理しているサーバーへMTAの認証を求める “攻撃” が続いています.攻めてきたIPアドレスをiptablesに登録してアクセスできないようにしていますが,次から次へと新しいIPアドレスを使って攻めてきます.今回の攻撃だけですでに1000近い数のIPアドレスが使われています.
同種の攻撃はこれまでもさんざんありました.目的はSPAMやPhishing, 脅迫などの犯罪行為のメールを拡散するための踏み台にすることだと思います.
実害はほとんどないし,認証を破られることもないとは思いますが,気持ち悪いのでしばらくはいつも以上に気をつけてみていこうと思います.
ネットの若干のバンド幅,サーバーのCPU使用,ログファイルのためのデータ領域とiptablesのための主記憶等の占有が実害といえば実害です.