rssLink RSS for all categories
 
icon_red
icon_green
icon_red
icon_orange
icon_red
icon_green
icon_green
icon_orange
icon_red
icon_orange
icon_green
icon_green
icon_green
icon_green
icon_orange
icon_red
icon_green
icon_green
icon_red
icon_orange
icon_green
icon_green
icon_red
icon_orange
icon_orange
icon_green
icon_green
icon_green
icon_green
icon_green
icon_red
 

FS#127 — attaque sur mx0

Attached to Project— Emails
Incident
MX (entrants)
CLOSED
100%
L'un des domaines qui est geré sur mx0.ovh.net
servent de l'email FROM de spam. Nous recevons
actuellement plus de 120 emails par seconde
et depuis 2 jours déjà. La reception sur mx0
est fortement dégradé.

Vu que le domaine n'est pas géré chez ovh, nous
n'avons pas de moyen de changer l'enregistrement
MX dans les dns pour le rediriger vers localhost
et arreter l'attaque. On cherche des solutions
à ce problème.
Date:  Friday, 17 December 2004, 14:11PM
Reason for closing:  Done
Additional comments about closing:  Nous recevons plus que 30 emails par seconde d'erreur. L'incident est clos.
Comment by OVH - Friday, 17 December 2004, 08:06AM

A defaut de reponse du client, nous avons mis en place des scripts
de protection automatique, mais il y a trop de connexion. Plus de
70000 serveurs smtp renvoient les emails d'erreur (resultat du spam)
vers MX0 et ça nous ecroule MX0.

Nous sommes en train de configurer 26 machines qui nous restent
en spare (initialement prevues pour tous les MX) pour MX0. Sous
2h on devrait avoir donc toutes ces machines en production et
essayer de repondre qu'on n'héberge pas les emails de ce domaine.

[...]
qmail-smtpd: pid 13186 from 202.67.150.171 Invalid RELAY client: MAIL from: <>, RCPT To:<xsndtifpljgwh@aude.org>
[...]


Comment by OVH - Friday, 17 December 2004, 09:54AM

Nous venons d'ajouter 26 machines en plus pour recevoir les emails
sur MX0. La situation est un peu près stable et permet une reception
correct des emails sur MX0 sur les autres domaines gerés sur MX0.

Les emails qui n'ont pas pu être reçu cette nuit vont arriver dans
la journée (les serveurs smtp doivent essayer d'envoyer des emails
pendant 5 jours avant de retourner l'email en erreur).