前一陣子公司不斷遭遇到 Cracker 攻擊 Exchange 2003 的 SMTP/POP3 服務,
企圖以暴力方式破解信箱帳號密碼。
由於本公司採用中華電信的資安艦隊服務,所以將 SMTP/POP3 Log Dump 出來之後,寄交中華電信處理。
中華電信將 IPS 的觸發值調低之後,安穩了兩天;兩天之後,卻發現 Cracker 改變攻擊的頻率,變成每兩秒 Try 一次帳號密碼。
當我將此發現告知中華電信資安艦隊服務人員之後,中華電信人員表示,由於駭客攻擊的頻率已經很低,無法攔阻這樣的攻擊,建議加強密碼政策管理來補強。
身為一個網路管理者,看到這樣的 Log 當然很不爽,駭客天天來家門口踩盤子,所以決定自己動手寫程式,強化 Exchange 防護措施