Dotaz: Útok postranními kanály na Dovecot/TLS/SSL?

Hezký den,

už několik měsíců se mi v logu objevuje následující podivnost:

Oct 17 11:47:42 masinka dovecot: imap-login: Error: SSL: Stacked error: error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message: SSL alert number 10
Oct 17 11:47:42 masinka dovecot: imap-login: Disconnected (no auth attempts in 1 secs): user=<>, rip=60.16.0.83, lip=xxx.xxx.xxx.xxx, TLS: SSL_read() failed: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure: SSL alert number 10, session=<wWSPtezoggA8EABT>
Oct 17 11:47:43 masinka dovecot: pop3-login: Error: SSL: Stacked error: error:140943F2:SSL routines:SSL3_READ_BYTES:sslv3 alert unexpected message: SSL alert number 10
Oct 17 11:47:43 masinka dovecot: pop3-login: Disconnected (no auth attempts in 2 secs): user=<>, rip=221.207.35.107, lip=xxx.xxx.xxx.xxx, TLS: SSL_read() failed: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure: SSL alert number 10, session=<JFSXtezoiQDdzyNr>

Je to vždy z několika IP adres najednou, obvykle z dvou až tří, pak je delší nestejný časový úsek klid (něco mezi půlhodinou a dvěma hodinami), pak zase to samé z jiných IP adres. Děje se to i jiným lidem? Odhaduji to na nějaký útok postranními kanály a zajímalo by mě, jestli je cílený na mě nebo se to takto zkouší globálně. Na stroji je tor relay, což jako důvod útoků může stačit.

Máte někdo zkušenosti s tímto typem útoku? Co si o tom myslíte?

Petr

Nerekl bych, ze se jedna o utok, mozna scan.. Muzete tu komuninkaci odchytit celou? Pripadne debug?