Denial of Service Attacke

Email Denial of Service Attacke von Quellservern aus dem Iran

Seit einigen Tagen erreichen uns vermehrt Informationen über Probleme beim Emailversand und Emailempfang, Emails kommen teils stark verspätet beim Empfänger an. Ebenso kommt es häufig zu Fehlern beim Versand von Emails von internen Systemen über das Email-Gateway.

Eine detaillierte Analyse betroffener Systeme hat einen Angriff von Quellsystemem aus dem Iran aus dem IP-Subnetz 45.142.120.0/24 ergeben.
Die genutzten IP-Adressen gehören zur Firma Mobin Ertebatat Zaman Company Ltd. und wurden am 24.08.2020 bei der zentralen Vergabestelle für IP-Adressen (dem RIPE) registriert.

Server aus dem genannten IP-Subnetz versuchen laufend neue Verbindungen zu betroffenen Emailservern aufzubauen und binden so Systemressourcen auf den Zielsystemen. In der Konsequenz stehen teils keine Ressourcen zur Verarbeitung erwünschter Emails zur Verfügung, weshalb Emails abgewiesen werden. Absender erhalten in der Folge Fehlermeldungen oder Benachrichtungen über Verzögerungen bei der Emailzustellung.

Sie beobachten derzeit ebenfalls Probleme beim Emailversand und Emailempfang in Ihrem Netzwerk?

Sprechen Sie uns gerne an! Wir unterstützen Sie bei der Abwehr der unerwünschten Verbindungen!

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.