Home Blogs Bảo vệ email của bạn bằng phần mềm IDS công nghệ AI

Bảo vệ email của bạn bằng phần mềm IDS công nghệ AI

by admin

Hệ thống phát hiện xâm nhập (IDS)

Hệ thống phát hiện xâm nhập (tiếng Anh: intrusion detection system (IDS)) là một thiết bị hoặc ứng dụng phần mềm giám sát mạng hoặc hệ thống máy tính về những hoạt động ác ý hoặc các vi phạm chính sách. Bất kỳ hoạt động hoặc vi phạm nào được phát hiện thường báo cáo cho quản trị viên hoặc thu thập tập trung bằng hệ thống thông tin bảo mật và quản lý sự kiện (SIEM). Một hệ thống SIEM kết hợp các kết quả đầu ra từ nhiều nguồn và sử dụng các kỹ thuật lọc báo động để phân biệt hoạt động ác ý từ các báo động sai lầm.

Bảo vệ email của bạn bằng phần mềm IDS trên Hopthu

Phần mềm IDS trên Hopthu sử dụng công nghệ trí tuệ nhân tạo (AI) giúp phát hiện nhanh chóng các cuộc tấn công lạm dụng, tấn công từ chối dịch vụ (DoS) vào máy chủ thư từ đó sẽ ảnh hưởng đến các dịch vụ thư của khách hàng.

Phần mềm IDS trên Hopthu của chúng tôi đã thiết lặp các quy tắc (rules) để phát hiện và chặn các cuộc tấn công này, có thể giám sát nhiều hoạt động khác nhau trên máy chủ thư của chúng tôi, các quy tắc này bao gồm:

  • Số lượng kết nối đến máy chủ từ một địa chỉ IP.
  • Số lượng thư được gửi trong một khung thời gian cụ thể.
  • Số lần đăng nhập sai của tài khoản, và còn nhiều quy tắc khác nữa.

Các quy tắc chính (rules) của IDS

Từ chối dịch vụ (DoS)

Nếu có quá nhiều kết nối từ một địa chỉ IP đến máy chủ thư, hệ thống sẽ chỉ ra một cuộc tấn công từ trối dịch vụ (DoS), nếu các IP này không đáng tin cậy thì hệ thống sẽ tự động chặn IP đó và đưa vào danh sách đen có thể chặn vĩnh viễn hoặc trong một khoản thời gian nhất định được thiết lặp trên quy tắc này. Đối với quy tác này sẽ bảo vệ toàn diện các dịch vụ, các giao thức của máy chủ thư bao gồm: SMTP, IMAP, POP, XMPP, và LDAP

Các phiên gửi thư không hợp lệ (Bad SMTP Sessions)

Các phiên kết nối gửi thư kết thúc mà không gửi thư thành công quá nhiều lần, nếu số lượng kết nối xấu như thế này xảy ra liên tục và quá nhiều thì hệ thống cho rằng đây chính là thư rác hoặc các cuộc tấn công thu thập email bất thường, sẽ thực hiện chặn lại để bảo vệ cho máy chủ thư và email cá nhận của khách hàng luôn được sạch sẽ.

Gửi thư nội bộ quá nhiều (Internal Spammer)

Các tài khoản trong cùng hệ thống, trong cùng một miền email của bạn nếu có một trong các tài khoản email gửi ra ngoài hoặc có các người chung hệ thống quá nhiều thư trong một khoản thời gian nhất định, sẽ bị chặn lại nhằm hạn chế việc spam email.

Tấn công dò mật khẩu (Password Brute Force)

Các ý đồ phổ biến của những tin tặc và những kẻ gửi thư rác là cố gắng đoán mật khẩu của người dùng. Các hành đồng này đòi hỏi các nỗ lực đăng nhập liên tục vào tài khoản bằng các mật khẩu khác nhau, mỗi mật khẩu khác một chút so với mật khẩu trước đó, đây chính là hành quy tấn công dò mật khẩu sai phạm, và hệ thống sẽ chặn lại.

>>> Đăng ký email doanh nghiệp tai: Hopthu.vn

You may also like

Leave a Comment