Wiederholte Angriffe auf den FTP-Server

Sehr geehrte Hosting / SpamFreeMail Kunden,

aufgrund von ständigen Wörterbuchangriffen auf unseren FTP-Server (also automatisiertes Durchprobieren von tausenden von Kennwörtern) von - wahrscheinlich - mit entsprechenden Würmern infizierten Windows-Computern haben wir testweise eine Verbindungseinschränkung auf unserem FTP-Server eingerichtet.

Es ist keiner dieser Angriffe erfolgreich gewesen, da offenbar die betroffenen Accounts keine Wörter, Vornamen oder ähnliches verwenden, die man in entsprechenden Listen findet (Sehr gut! 🙂 ), aber alleine die Login-Versuche haben eine sehr hohe Systemlast verursacht.

Fortan ist es pro IP-Adresse / Internetanschluss daher möglich, binnen 5 Minuten bis zu fünf neue Verbindungen zum FTP Server zu öffnen, alle weiteren werden einfach ignoriert. Sind Sie einmal verbunden, können Sie selbstverständlich weiterhin, wie gehabt, beliebig viele Dateien mit beliebiger Größe in voller Geschwindigkeit übertragen.

Wir beobachten dies eine Weile, und wenn keine Probleme sichtbar werden oder von Ihnen berichtet werden, werden wir diese Einstellung so behalten. Falls ähnliche Angriffe auf die Mailserver geschehen, werden wir diese Methode gegebenenfalls ausweiten.

Maildienste, Webserver und Datenbanken und alles andere sind hiervon selbstverständlich nicht betroffen.

mit freundlichen Grüssen

Jens Benecke
SpamFreeMail
Benecke Internetdienstleistungen