電子郵件的阻斷式攻擊,可以說是很普遍的一種攻擊方式,在PFSENSE裡,有一個套件,名叫SPAMD,可以做到防堵電子郵件DDOS的攻擊!!如圖!!
它實際上是一個假的SMTP伺服器,當接受郵件時,它不會真的傳遞郵件,相反的,它會使這個連線變得非常的慢,以此做為緩衝DDOS的攻擊能量!!
以下分享我在家中的實作經驗!!
將SPAMD在WAN界面啟用,如圖
接著收下來的信,系統自動會HOLD住一陣子,如果經資料庫比對,那是SPAM EMAIL,自然進入黑名單, 如果不在黑名單,那就在灰名單,系統會在一小時後送到你真正的郵件主機去…(PS:系統內定是四小時,我把它改成一小時)
我的做法是,把它送給本機裡LOOPBACK界面上的POSTFIX服務,如圖,
然後,再由POSTFIX真正RELAY到後台的電子郵件主機上…請見POSTFIX RELAY上的設定,如圖,
這樣的好處是,真正的郵件主機不必開放在INTERNET上,所以我在防火牆上,只需要開放25 PORT的連線在SPAMD上,等到它擋了該擋的攻擊之後,再把信件後送到後台真實的郵件主機上!!
當然,這麼做也有缺點!! 就是可能有些信會送得慢一點!! 但如果你確實知悉對方郵件主機是安全的話,你可以加入白名單,那樣,它就會立刻後送,而不會擔誤了..如圖!!
這一個套件,唯一的缺點是未整合防毒,如要整合防毒,則需使用另一個套件!!但那會耗費巨大的CPU資源,我想一般小型公司或家庭使用,電腦已有防毒(包括電郵部份),以這套來說,擋掉DDOS就挺好用了,至少我至今未曾再被莫名掃到DDOS,以前曾經偶爾會被掃到,因為網路上在駭人的人,他們也不管你,就一段一段網段盲目的掃,掃到算賺到!!掃到就像在失速列車裡,被喪屍咬到一樣,一旦被感染,你的電腦主機也加入去駭別人的行列…
至少這一套,依目前的需求來看,還算挺適用的..;尤其,系統需求的資源也不高!!
不過可惜的是,在最新版的2.3.0以上的版本,已經在免費版本的PFSENSE上,找不到此套件了,是故,如喜歡,你只能裝2.2.6(含)以下的PFSENSE版本了!!