Dawno tego nie miałem, a od pewnego czasu znów się zaczęło pojawiać.
Jan 28 03:36:58 alix tpop3d[1348]: listeners_post_select: client [7]220.128.101.73/alix: connected to local address 192.168.1.5:110
Jan 28 03:36:59 alix tpop3d[1348]: connection_do: client `[7]220.128.101.73/alix': username `admin': 1 authentication failures
Jan 28 03:37:02 alix tpop3d[1348]: ioabs_tcp_post_select: client [7]220.128.101.73/alix: connection closed by peer
Dziś w nocy w ciągu kilku godzin prawie 6 tysięcy prób zalogowania się do POP3. W sporej części są to ataki "angielskojęzyczne" w tym sensie, że szukają użytkowników typu mary, john, kelly. Jednak szukają również użytkowników admin lub postmaster, więc jeśli ktoś lubi sobie zakładać konto admin, to lepiej niech ma porządne hasło. Nowością w tym wypadku było szukanie kont spam spambox lub spam123. Czyli spamer sprawdzał jednocześnie czy ewentualne pułapki antyspamowe nie są kontem z hasłem.
Jeśli ktoś ma słabe łącze lub będzie miał pecha doświadczyć ataku z wielu różnych IP jednocześnie to może przypominać ddos i spowodować niedostępność POP3.