用了多年的 edu 邮箱,今天看了下登录记录,发现了一件恐怖的事情
每天不同 ip 尝试登录十次左右,持续一个多月了,这是什么攻击,怎么防御啊
2024-11-29 05:29 登录失败 (密码错误了 2 次) IMAP 116.22.74.209 (广东省广州市电信)
2024-11-29 05:28 登录失败 (密码错误了 2 次) IMAP 171.13.184.121 (河南省郑州市电信)
2024-11-29 05:27 登录失败 IMAP 120.219.70.90 (河南省周口市移动)
2024-11-29 05:27 登录失败 IMAP 39.128.49.87 (云南省)
2024-11-28 16:21 登录失败 (密码错误了 2 次) IMAP 120.230.16.3 (广东省移动)
2024-11-28 14:18 登录失败 IMAP 39.190.147.10 (浙江省嘉兴市移动)
2024-11-28 10:10 登录失败 (密码错误了 2 次) IMAP 120.207.170.37 (山西省太原市移动)
2024-11-28 08:11 登录失败 (密码错误了 2 次) IMAP 182.246.40.214 (云南省)
2024-11-28 07:01 登录失败 SMTP 222.189.90.142 (江苏省连云港市电信)
2024-11-28 06:13 登录失败 (密码错误了 2 次) IMAP 183.197.242.66 (河北省石家庄市移动)
2024-11-28 04:16 登录失败 (密码错误了 2 次) IMAP 36.148.42.157 (湖南省常德市移动)
2024-11-28 02:19 登录失败 (密码错误了 2 次) IMAP 111.72.133.102 (江西省宜春市电信)
2024-11-28 00:21 登录失败 (密码错误了 2 次) IMAP 42.101.100.175 (黑龙江省大庆市电信)
2024-11-27 20:22 登录失败 (密码错误了 2 次) IMAP 36.143.153.130 (河北省保定市移动)
2024-11-27 16:34 登录失败 (密码错误了 2 次) IMAP 39.81.61.30 (山东省临沂市联通)
2024-11-27 03:51 登录失败 (密码错误了 2 次) IMAP 60.181.156.226 (浙江省温州市电信)
2024-11-27 00:08 登录失败 (密码错误了 2 次) IMAP 183.252.229.79 (福建省漳州市移动)
2024-11-26 07:59 登录失败 IMAP 183.199.16.192 (河北省)
2024-11-26 07:48 登录失败 IMAP 117.24.87.38 (福建省泉州市电信)
2024-11-26 05:48 登录失败 (密码错误了 2 次) IMAP 113.121.20.159 (山东省烟台市)
2024-11-26 04:35 登录失败 IMAP 121.231.108.202 (江苏省常州市电信)
2024-11-26 03:53 登录失败 (密码错误了 2 次) IMAP 183.204.159.79 (河南省平顶山市移动)
2024-11-26 01:36 登录失败 IMAP 183.200.102.210 (山西省运城市移动)
2024-11-26 01:22 登录失败 IMAP 223.91.125.49 (河南省南阳市移动)
2024-11-26 00:10 登录失败 (密码错误了 2 次) IMAP 120.87.233.128 (广东省汕头市联通)
2024-11-25 22:17 登录失败 IMAP 223.74.206.174 (广东省潮州市移动)
.......
.......
.......
每天不同 ip 尝试登录十次左右,持续一个多月了,这是什么攻击,怎么防御啊
2024-11-29 05:29 登录失败 (密码错误了 2 次) IMAP 116.22.74.209 (广东省广州市电信)
2024-11-29 05:28 登录失败 (密码错误了 2 次) IMAP 171.13.184.121 (河南省郑州市电信)
2024-11-29 05:27 登录失败 IMAP 120.219.70.90 (河南省周口市移动)
2024-11-29 05:27 登录失败 IMAP 39.128.49.87 (云南省)
2024-11-28 16:21 登录失败 (密码错误了 2 次) IMAP 120.230.16.3 (广东省移动)
2024-11-28 14:18 登录失败 IMAP 39.190.147.10 (浙江省嘉兴市移动)
2024-11-28 10:10 登录失败 (密码错误了 2 次) IMAP 120.207.170.37 (山西省太原市移动)
2024-11-28 08:11 登录失败 (密码错误了 2 次) IMAP 182.246.40.214 (云南省)
2024-11-28 07:01 登录失败 SMTP 222.189.90.142 (江苏省连云港市电信)
2024-11-28 06:13 登录失败 (密码错误了 2 次) IMAP 183.197.242.66 (河北省石家庄市移动)
2024-11-28 04:16 登录失败 (密码错误了 2 次) IMAP 36.148.42.157 (湖南省常德市移动)
2024-11-28 02:19 登录失败 (密码错误了 2 次) IMAP 111.72.133.102 (江西省宜春市电信)
2024-11-28 00:21 登录失败 (密码错误了 2 次) IMAP 42.101.100.175 (黑龙江省大庆市电信)
2024-11-27 20:22 登录失败 (密码错误了 2 次) IMAP 36.143.153.130 (河北省保定市移动)
2024-11-27 16:34 登录失败 (密码错误了 2 次) IMAP 39.81.61.30 (山东省临沂市联通)
2024-11-27 03:51 登录失败 (密码错误了 2 次) IMAP 60.181.156.226 (浙江省温州市电信)
2024-11-27 00:08 登录失败 (密码错误了 2 次) IMAP 183.252.229.79 (福建省漳州市移动)
2024-11-26 07:59 登录失败 IMAP 183.199.16.192 (河北省)
2024-11-26 07:48 登录失败 IMAP 117.24.87.38 (福建省泉州市电信)
2024-11-26 05:48 登录失败 (密码错误了 2 次) IMAP 113.121.20.159 (山东省烟台市)
2024-11-26 04:35 登录失败 IMAP 121.231.108.202 (江苏省常州市电信)
2024-11-26 03:53 登录失败 (密码错误了 2 次) IMAP 183.204.159.79 (河南省平顶山市移动)
2024-11-26 01:36 登录失败 IMAP 183.200.102.210 (山西省运城市移动)
2024-11-26 01:22 登录失败 IMAP 223.91.125.49 (河南省南阳市移动)
2024-11-26 00:10 登录失败 (密码错误了 2 次) IMAP 120.87.233.128 (广东省汕头市联通)
2024-11-25 22:17 登录失败 IMAP 223.74.206.174 (广东省潮州市移动)
.......
.......
.......
23 条回复 • 2024-11-29 19:53:51 +08:00
 |
1
Raynard 8 小时 57 分钟前  2
改随机密码,只要不在密码库里,就不可能被破解
|
 |
2
la2la 8 小时 55 分钟前 2
1. 增加 2 步验证
2. 修改密码为特长+特殊字符密码 3. 给客服反馈一下 |
 |
4
mhj144007 8 小时 2 分钟前 via iPhone
这种情况除了改完密码等增强 2FA 操作外能申请客服让邮箱暂停使用么,知道你邮箱号码他还会一直尝试登陆不是
|
 |
5
DT27 7 小时 22 分钟前
无法防御,只能自保。
|
 |
6
coefuqin 7 小时 14 分钟前 1
看你技术实力了,用蜜罐套他也不是不可以。实在不行先搞个双因素保护一下咯。
|
 |
7
Leoking222 4 小时 34 分钟前
增加二次密码
|
 |
8
esee 4 小时 19 分钟前
好奇他去哪里搞这么多国内的 ip 代理,有出售这方面的服务吗
|
 |
9
Y25tIGxpdmlk 4 小时 12 分钟前
只要你的密码没泄露在社工库,然后够强壮,让他慢慢去破吧。
|
 |
10
nb85144 OP @mhj144007 可以暂停,但我自己要用啊
@coefuqin 我的技术实力≈0 @Leoking222 好像没这个功能 @esee 应该养了很多肉鸡吧 @Y25tIGxpdmlk 密码是 6 位数字+一个字母,不知道多久被攻破 |
 |
12
ZeekChatCom 3 小时 9 分钟前
别着急,这只是互联网的常态而已。很多人是被攻击了没被发现。
|
 |
13
hticy3214 3 小时 5 分钟前
大写字母+小写字母+数字+特殊符号
|
 |
14
jiayouzl 3 小时 0 分钟前
数字+小写字母+大写字母+符号肯定爆破不掉的。
|
 |
15
vvvv 2 小时 33 分钟前 1
这种次数很少的攻击,说明每次的攻击者不同,且是全网收集各种邮箱账号,通过邮箱协议进行简单爆破。
一般针对一个账号只会尝试最常见的弱口令,只要你的账号不是特别弱的密码,不用在意。 如果等哪天看到每分钟几十上百次的登陆尝试,才是针对你账号的暴力破解。 不放心的话,可以把密码设置为高强度的,比如大小写、数字和特殊符号 8 位以上。 另外可以看一下邮箱系统是否可以关闭账号的协议登陆方式。 |
 |
16
mlfirst 2 小时 32 分钟前
改成他验证错误的密码
|
 |
17
porjac233 1 小时 50 分钟前 via Android
@mlfirst 大聪明,这种低频密码错误显然是在搞密码喷洒,也就是他在测试字典。把密码改成他字典里的一个值,怕不是个傻子,你确定这份字典只有他有吗?
|
 |
18
duanxianze 1 小时 47 分钟前
开启二次验证就好了吧,如果有的话,比如手机号验证码登录,这是最简单又安全的方法
|
 |
19
summerwar 1 小时 41 分钟前
密码中加个汉字和日文,然后让他破解吧。邮箱要是支持这样的密码就可以。
互联网上各种扫主机和扫账号的没有一刻停歇,唯有复杂的密码和 2FA 才能解决。 |
 |
20
dfdd1811 1 小时 26 分钟前
要么不用,要么改复杂密码,上面都说了,我现在基本密码都是密码软件生成的。
这算啥,我前几天服务器重做了,开始配置的 1 小时里,默认的 ssh22 端口让人爆了 900 次 |
 |
22
oIMOo 1 小时 5 分钟前
你开两步验证就好了,只要密码不对,基本不会触发风控。
我给你说个更惨的,我司有人被邮件炸弹(不确定名字)攻击了,就是会收到上千封邮件,都是什么注册确认之类的,也就是说都是合法邮件,高峰期几分钟几百上千封,然后稀稀拉拉一直不停。 |
 |
23
BurneJones 1 分钟前 via iPhone
1 修改密码长度为允许范围内最长,设置为包含数字、字母、随机字符等复杂形式的高强度密码
2 开启二步验证 3 备份恢复密码 4 不轻信收到的邮件(尤其是邮件内的链接) 5 检查本地机器上是否有可能造成类似密码泄露的软件或文档等。 |
Select Language