Hari ini ada kejadian dimana salah satu server cpanel service exim nya mengalami down , kemudian UP lagi karena proses auto recovery dari cpanel . Setelah cek di log yang di kirim ke email ternyata reason nya seperti berikut :
TCP Transaction Log:
<< 421 Too many concurrent SMTP connections; please try again later.
exim: ** [421 Too many concurrent SMTP connections; please try again later. != 220 ]
: Died
Kemudian saya cek di log exim server nya , ternyata ada serangan DDos port SMTP seperti berikut :
Solusi dari problem tersebut :
- Cek dulu IP tersebut punya siapa di link https://ping.eu/ns-whois/
- Nanti akan dapet blok IP besar nya misal di case saya ada 2 blok IP yang menyerang server 212.70.149.0/24 dan 45.142.120.0/24
- Selanjut nya tinggal anda blok di CSF untuk ke 2 IP tersebut
- Cek lagi log exim , harusnya sudah aman .. cmiwww ..