postfix permite configurar el # de conexiones máximas a ser atendidas cuando provienen de una misma ip. La explicación esta en la documentación oficial.
Si te están atacando con cientos de conexiones de cientos de ip's diferentes pues estas frente a un dDoS. Si ese es el caso yo te recomendaría en tal caso hacer un captura de los paquetes de los ataques, una vez capturadas esas tramas se analizan para intentar localizar un fingerprint común a todas (labor similar a la realizada para crear los "signatures" de un virus para que un antivirus los detecte) y que no se encuentre en los otros mails. Si el atacante esta utilizando un sistema automático (que probablemente esta usando) es muy posible encontrar ese fingerprint. Una vez encontrado ese fingerprint se programa una regla de snort (y se instala en el servidor) para que se genere una alerta. Esa alerta luego se procesa y se bloquea el paquete mediante iptables, ebtables, tc filter, etc. Jorge S. http://www.kernel-panik.com _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
