弘帝企业智能建站系统交流平台

 找回密码
 立即注册
查看: 2039|回复: 0

我司的邮箱一直在被攻击,正常吗?

[复制链接]
发表于 2022-8-10 08:22:43 | 显示全部楼层 |阅读模式
以下回复限于邮箱,其实也适用于建站系统安全或其它网络安全业务的回复。

客户咨询:我司的邮箱一直在被攻击,攻击的频率很高,一天估计有500-600次,这个属于正常现象吗?回复:1000万次也正常!

客户咨询:1000万次估计那个是安全局的网站吧,我们只是一个普通企业的邮箱,又不是银行之类的!
回复:
你这么认为,你的安全意识有点淡薄,黑客成功一次就不知道能拿多少美元,对吧!
而他们专做这一行,也没有什么成本,一个软件而已,几乎0成本。
当然,频繁的攻击,也不用担心,只要密码未破就是安全的,服务器方工作人员发现异常也会采取手段的。

解析如下:
1、首先,黑客曾经得到了你的密码(不管是破解还钓鱼),并且得到了好处,成功修改了您的催款账号。
2、从登陆成功及后续攻击分析来看,多个IP,就意味着三种可能:黑客跨国团伙,黑客在各国都有服务器,多个国家黑客。
3、某个来自美国的IP,一次攻击100次以上,所有累计近600次,说明黑客是有心发起,而不是随机扫描(一般攻击频率次数不大)。
4、对于随机扫描的黑客而言,是没有企业规模大小的说法,不管你是世界500强,还是身无分文的打工仔,对他们而言是没有区别对待的,只要联网就有可能被攻击,千万不要认为我不重要,就不会有人扫你,因为网络是数字世界,银行和普通人一样都没有特定标识的。
5、扫100次,对一个黑客软件来说,可能就1秒钟的时间,对客户而言,可能就是敲一个键盘的时间,而对专业的黑客,软件智能操作,本人可能还正在异地旅游呢?
6、拿2022年8月这次中美台海危机,就在不到24小时,台湾就被发生了上亿次攻击,如果是一个人操作,可能需要几百年才能完成,但软件实现就容易的多了,成本也是很低的。
7、攻击不可怕,可怕的是不重视被攻击,实时监控被攻击状态,可以防患于未然,当然100次是很小的攻击流量,一般来说,服务器端是不会控制的。
8、被攻击要重视起来,监控IP攻击频率及时段,最近几天的攻击情况,如果一直存在,建议对该IP进行阻断,将此IP列入黑名单。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|弘帝企业智能建站系统 ( 皖ICP备07503252号 )

GMT+8, 2024-11-24 02:36 , Processed in 0.051943 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表