我司的邮箱一直在被攻击，正常吗？

admin

以下回复限于邮箱，其实也适用于建站系统安全或其它网络安全业务的回复。

客户咨询：我司的邮箱一直在被攻击，攻击的频率很高，一天估计有500-600次，这个属于正常现象吗？回复：1000万次也正常！

客户咨询：1000万次估计那个是安全局的网站吧，我们只是一个普通企业的邮箱，又不是银行之类的！
回复：
你这么认为，你的安全意识有点淡薄，黑客成功一次就不知道能拿多少美元，对吧！
而他们专做这一行，也没有什么成本，一个软件而已，几乎0成本。
当然，频繁的攻击，也不用担心，只要密码未破就是安全的，服务器方工作人员发现异常也会采取手段的。

解析如下：
1、首先，黑客曾经得到了你的密码（不管是破解还钓鱼），并且得到了好处，成功修改了您的催款账号。
2、从登陆成功及后续攻击分析来看，多个IP，就意味着三种可能：黑客跨国团伙，黑客在各国都有服务器，多个国家黑客。
3、某个来自美国的IP，一次攻击100次以上，所有累计近600次，说明黑客是有心发起，而不是随机扫描（一般攻击频率次数不大）。
4、对于随机扫描的黑客而言，是没有企业规模大小的说法，不管你是世界500强，还是身无分文的打工仔，对他们而言是没有区别对待的，只要联网就有可能被攻击，千万不要认为我不重要，就不会有人扫你，因为网络是数字世界，银行和普通人一样都没有特定标识的。
5、扫100次，对一个黑客软件来说，可能就1秒钟的时间，对客户而言，可能就是敲一个键盘的时间，而对专业的黑客，软件智能操作，本人可能还正在异地旅游呢？
6、拿2022年8月这次中美台海危机，就在不到24小时，台湾就被发生了上亿次攻击，如果是一个人操作，可能需要几百年才能完成，但软件实现就容易的多了，成本也是很低的。
7、攻击不可怕，可怕的是不重视被攻击，实时监控被攻击状态，可以防患于未然，当然100次是很小的攻击流量，一般来说，服务器端是不会控制的。
8、被攻击要重视起来，监控IP攻击频率及时段，最近几天的攻击情况，如果一直存在，建议对该IP进行阻断，将此IP列入黑名单。