Cela fait quelques jours que je combats des attaques sur mon serveur Zimbra et plus principalement sur le protocole ActivieSync fournit par Z-Push.

Des tentatives de connexions en mode brut force sur un grand nombre des adresses mail que je gère.

Pour préciser, je gère plusieurs domaines avec plusieurs personnes par domaines et plus de 50% des utilisateurs sont attaqués.

J'ai pris des mesures au niveau du Firewall mais après 12H et malgré les mesures, l'attaquant continue aveuglément.

L'attaque semble intelligente, elle a certainement du analyser l'autodiscover des e-mails pour obtenir le endpoint, mais elle ne comprend pas qu'elle est définitivement bloquée.

L'attaque continue dans le vide et consomme de l'électricité inutilement mais je ne peux rien y faire.

Vive l'auto-hébergement.

Update 05.06.2023 :

Depuis le 27.05.2023, les attaques continuent malgré l'impossibilité de ces IPs de se connecter à mes systèmes.

Je ne précise pas les IPs car elles sont hébergée sur des services Cloud tel que Azure et AWS.
Celles-ci seront rapidement réutilisées.

Update 11.06.2023 :

L'attaque continue...

Update 15.06.2023 :

Je pense que c'est terminé mais on est pas loin d'un mois de brute force, quelle patiente.