Il mio server di posta ha subito di recente un attacco molto bizzarro. Ogni cinque o dieci minuti, un nuovo IP si collega a SMTP, tenta di provare strani nomi utente (come pil, bennett, netscape, msfuser, desktop, fenix, clamav, emily, wwwrun, ecc.). Ogni tentativo segue lo stesso schema esatto, provando il nome utente come password, quindi username1, quindi username123, quindi 123456. Dopodiché il mio server oscura l'IP e rifiuta tutte le ulteriori richieste da quell'IP.
Questo sembra l'attacco più inutile di sempre. Cosa potrebbero sperare di ottenere? Originariamente c'era un errore di configurazione che ha portato il mio server di posta a rifiutare la posta dal mio proxy spam a causa dell'attacco, ma l'ho risolto qualche tempo fa e ancora continuano i tentativi.
Non disturba il mio server perché le richieste sono abbastanza lente e non un volume particolare. Non ha possibilità di trovare un nome utente funzionante in questo modo, soprattutto perché tutti i miei domini gestiti da questo server di posta sono molto piccoli (come 5 o 10 utenti totali). Si sta bruciando attraverso una serie di nodi botnet che possono essere segnalati. Sembra una quantità eccessiva di costi (rivelando IP contenenti bot) in relazione alle possibilità molto limitate di ottenere un beneficio (in base alla limitatezza della scansione). Questo tipo di cose è abbastanza comune su Internet e in qualche modo il mio server è rimasto al di sotto del radar fino ad ora (nonostante sia attivo da oltre 10 anni e in precedenza abbia avuto un sito di popolarità relativamente elevato)?