事情是这样的,前几天找了个学校邮箱申请了学生包,感觉快到账了于是登录邮箱想设置pop3登录更方便一点,在寻找这个功能的时候发现一个比较离谱的情况。这个邮箱被一些来自四川德阳电信的ip从23年12月开始一直攻击到现在,对方一直申请smtp的25端口登录,由于学校的邮箱服务器设置了短时间内密码错误最多5次,所以对方暂时还没得逞。
感觉是账号或者学号泄露了,这种情况存在攻破的可能吗,能不能限制一下对方的攻击,限IP好像没用,2FA对smtp好像也没有,求教
3 Likes
理论上可以,实际上不行(弱鸡口令除外)
2 Likes
定期换密码+20 位随机生成的密码应该问题不大(哪个学校的邮箱,让我也 c 个)
2 Likes
感觉他们应该是脚本撞库,想抽奖。我这边可以查到大概4个月有180条攻击记录,每条记录如果算最多5次的话,应该是尝试了900个密码
1 Like
额,是用人情c的,直接找三次元朋友申请他们学校的,你去别的地方发帖或者找熟人都可以,国内很多学生,都不知道用学生邮箱的,国内好像用邮箱的地方不多,没有国外那么普遍。
1 Like
他这个攻击有点影响的就是,频繁的smtp登录可能会影响正常登录
1 Like
攻击是阻挡不掉的
除非能否申请废弃这个邮箱,换个名称
爆破存在可能性,但取决于你的密码安全性
2 Likes
学校邮箱也撞库嘛,害怕
有没有可能人家所有用户都在撞,你只是其中一个?
1 Like
概率比较低,感觉应该是每天批量账户+每天固定5次密码尝试,但是这样效率很低呀,也不一定能得到预期的效果,可能是入行人尝试着玩吧
2 Likes
有可能的,但是这种他们要先获取邮箱地址吧,等下我跟学校网信办沟通一下,看看是单个邮箱泄露了还是被批量爆破了
一般学校的邮箱不都是学号么,这个规则还不好写嘛
网页登录可以用学号,但是登录进去之后显示的也是自己设置的邮箱地址,smtp应该只能用自己设置的邮箱地址登录
测试一下就知道了
1 Like