Hi,
If you need real SMTP DDoS protection, we've got the solution for you. It's basically my free kernel module: http://people.freebsd.org/~mbr/ and some clever (non free, patent protected) additions (also in the kernel / firewall).
The result of the combination mentioned above is:
- DDoS attacks have no effect at all - less spam as side effect - no email delays, customers don't notice anything
Syn-Packet blocking always leads to significant email delays, even Cisco/Ironport addmits this fact.
Let me know if you / bluewin is interested.
-- Martin
Raphael Thoma schrieb:
Hello
From my side it looks like (one of) the bluewin mailserver is not accepting any e-mail at the moment.
We are currently facing the same problems. We received the following answer to our query from the bluewin messaging team.
-- Da unsere Mailplatform zeitweise unter starken DDOS Attacken leiden, mussten wir reagieren. Aus diesem Grund haben wir gestern waehrend den Attacken die ersten SYN Packete jeweils abgewiesen um damit einen normalen Email Verkehr zu gewaehrleisten. Diese etwas unschoene und sicherlich harte Massnahme fuehrte wiederum zu Ihrem Problem.
Im Zusammenhang mit diesen Massnahmen ist auch eine Zombie-Detection aktiv. Wie wir gesehen haben, wurden von zwei IP Adressen im genannten Range Packete abgewiesen.
Wir sind nach wie vor am tunen der korrekten Einstellungen um einen Maximalen Schutz zu bieten. Fuer die entstandene Arbeit moechten wir uns entschuldigen. --
Kind regards Raphael Thoma
swinog mailing list swinog@lists.swinog.ch http://lists.swinog.ch/cgi-bin/mailman/listinfo/swinog