|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Alexander Andrusenko 2:5020/400 31 Oct 2005 10:42:04
To : Alexey V. Vissarionov
Subject : Re: зомби за NATом
--------------------------------------------------------------------------------
AV> Лечится запретом исходящих SMTP-соединений на любые IP-адреса,
AV> кроме местного релея (именно запретом, а не заворачиванием на
AV> релей).
Я немножко запутался. Если не затруднит, подскажи пожалуйста, где именно.
1. Червь пытается рассылать себя через случайные SMTP-адреса.
1a. Запрета исходящих SMTP-соединений нет. Червь лезет куда хочет и
вычислить его трудно.
1b. Есть запрет исходящих SMTP-соединений. Червь тихо долбится в стену (и не
исключено, что делает что-то еще), но вычислить его по-прежнему трудно.
1c. Есть заворачивание исходящих SMTP-соединений на свой SMTP-сервер.
Червь лезет куда хочет, но вычислить его легко.
2. Червь шлет чебя через SMTP, настроенный на клиенте. Этот вариант
полностью идентичен варианту 1c.
Случай 1b+2 требует большего количества телодвижений чем 1c+2, а результат
примерно такой же. Получается, заворачивание выгоднее?
Может, моя ошибка в том, что я рассматриваю почтовых червей, а не
зомбирование, а у них разные цели и поэтому зачастую разные механизмы? Или я
переоцениваю возможность вычислить червя, отправляющего себя через мой
SMTP-сервер? Или что-то еще?
--- ifmail v.2.15dev5.3
* Origin: Volia ISP News Site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
