Onze webserver wordt sinds gisteravond geteisterd door spam aanvallen.
Diverse sites worden continue bestookt door bluk mail van een heel scala aan IP adressen.
Ik heb nu sinds gisteravond iets meer dan 33Mb aan mainlog files van exim, vol met pogingen om mail adressen te bereiken op met name 2 domeinen.
Het lijkt erop dat het een vraak actie is omdat we een aantal lekken gedicht hebben die vorige week misbruikt waren om spam te versturen.
De load van de server loopt gestaagd op met 1 per 3 uur (Dual Xeon machine) als ik exim laad draaien.
Ik heb geen idee wat ik kan doen om het op te lossen, buiten tijdelijk de domeinen down te halen en exim te stoppen.
Heeft iemand misschien tips waar ik moet zoeken ?