|
|
Библиотека Интернет Индустрии I2R.ru |
||
Атака на почтовый серверТеперь я коротко постараюсь коротко изложить суть дела. Известно, что не очень крупный почтовый сервер можно "уронить", если создать что-то вроде "закольцованного шторма запросов". То есть, мы регистрируем 3 почтовых ящика на сервере с возможностью форвардинга (причем, чем больше допустимый размер почтового ящика, тем лучше), делаем "закольцовку" - из первого ящика письма идут во второй, затем в третий, затем опять в первый, и т.д. Кроме этого, дабы усложнить серверу задачу, - включаем опцию, - не стирать сообщения при отправке. Вот точно так и было сделано на одном небольшом почтовом сервере - mail.some.co.uk примерно около 5 часов утра. Правда, там было создано сразу 10 ящиков, благо регистрация и подтверждение форвардинга занимали по 3-5 минут на ящик. (Все это через анонимные прокси) После этого был найден один из свободно доступных SMTP серверов, дабы не светиться перед собственным ISP, с помощью на первый ящик из всей цепочки было отправлено 3000 писем весом по 1 кило каждое, место было дано по 10 мегабайт на ящик, так что я начал ждать результатов. Через 3 часа я попытался войти на сервер (уже под другим анонимным прокси) в один из своих аккаунтов, сервер выдал ошибку, так повторилась история со всеми 10 ящиками. Впрочем, возможно, подумал я, мои ящики просто удалены администрацией после нескольких кольцевых "проходов", а так все работает как обычно. Я попробовал зарегистрировать новый ящик и получил сообщение о том, что временно регистрация не работает... Еще через час на странице регистрации новых аккаунтов появилось сообщение, что в силу технических причин регистрация новых пользователей невозможна, существующие аккаунты могут испытывать проблемы при работе со своими почтовыми ящиками и в ближайшее время администрация восстановит нормальную работу всех сервисов. Действительно, в течении еще 4 часов все стало работать нормально, правда мои ящики удалили-таки безвозвратно. Мораль, - не стоит давать пользователям возможность отправки большого количества по SMTP сообщений, а тем более их форвардинга. И еще, - теперь представьте, что в случае возможности форвардинга Вы проставляете в один из ящиков цепочки почтовый адрес своего ненавистного "друга"... Вот и я тоже жалею человека, которому за каждый проход будет сыпаться по 5 000 писем в ящик... |
|
 |
 |
2000-2008 г. Все авторские права соблюдены. |
|
 |
|
