PC Help

 Към заглавната страница на PC HelpТърсене


Уроци:

Комуникации

 

Mail бомба

Този урок е за едно изключително неприятно явление свързано с електронната поща. Обикновено то не достига размерите на разрушителния ефект на вирусите, но само по-себе си е не по-малко неприятно. Често наричат това, за което ще говорим днес, mail бомба.

Какво представлява mail бомбата – това е едно или много писма, чийто общ размер е достатъчно голям, за да запълни мястото отделено за пощенската кутия на даден потребител. Ако атакуваната пощенска кутия е на mail сървър, работещ под Windows или с изключена квота, резултатът може да бъде запълване на целия дял, който съдържа пощата на съответния сървър, а резултатът от свършването на дисковото пространство може да е катастрофален за целия сървър.

Как да разберете, че са “бомбардирали” вашата пощенска кутия? Признаците са ясно изразени:

  • Ако в нея има повече от 2-3 еднакви писма от един и същи подател (не е нужно неговият адрес да е валиден), това със сигурност означава, че някой се е опитал да ви направи номер.

  • Ако в пощенската ви кутия има стотици или дори хиляди не четени писма, е това си е лошо (нима толкова отдавна не сте си чели пощата?)

  • Ако пощенският ви сървър връща писма със съобщението, че заделеното за този адрес място е свършило, то той със сигурност не лъже. Това не означава непременно, че някой е направил това нарочно, но дори и да не е, ще трябва да поразчистите, преди да можете отново да получавате поща.

Как се прави mail бомба:

  • Първото за което се сеща всеки е разни готови програмки за такива работи. Да ви успокоя – проблемната грешка, която те използват обикновено вече е решена още преди потенциалните злосторници да докопат програмка, която я използва. Е, все пак остава възможността сървърът да е грешно конфигуриран или по някаква друга причина да не е достатъчно добре защитен.

  • Вторият вариант е да се използват грешки в конкретния софтуер за mail транспорт (тук няма да навлизаме в подробности), но това може да си е доста неприятна ситуация.

  • Третият вариант е да се използват грешки от горните два типа, само че не на защитен сървър, а на един или повече незащитени. Така те могат да бъдат накарани да изпращат милиони писма към друг сървър, който иначе е достатъчно добре защитен. Миналата седмица сървърите на mail.bG бяха атакувани няколко пъти с разпределена атака точно от този тип. Ние от опит знаем, че един добре конфигуриран и достатъчно мощен сървър може да издържи на такава атака, но неговото време за реакция ще увеличи значително. В конкретната ситуация решението е да се изключи получаването на поща от определени сървъри или от несъществуващи или невалидни адреси, но при натоварване като това на mail.bG включването на който и да е от тези филтри би означавало загуба на поща, нещо което поне ние не можем да си позволим.

След като вече започнахме темата за методите на защита, ето какви биха могли да са те:

  • Спиране на получаването на писма с прекалено много адресати. Тези писма обикновено са или спам, или mail бомби, и в единия, и в другия случай нищо което бихте искали да видите в пощенската си кутия. Все пак не е хубаво тези писма да се спират без каквото и да било уведомление. Пощенската система на mail.bG например изпраща уведомително писмо до изпращача обяснявайки му, че неговото писмо не е пристигнало и защо. Ако той все пак иска да ви изпрати нещо важно винаги ще може да го направи. Ако това е спам или mail бомба обратният адрес или ще е невалиден или ако все пак е, няма да има кой да се занимава с изпращането на персонално писмо до вас (пък и да иска няма да може да го направи във вид на бомба).

  • Друго важно средство за защита (вече не на отделната пощенска кутия, а на целия сървър) е използването на квота. Това гарантира, че една mail бомба няма да препълни диска на сървъра до степен да го направи неработещ (или най-малкото неизползваем).

Е, това беше накратко този урок.

Назад


Webmaster