Żniwa adresowe
-
- Józef Muszyński,
- 17.06.2003, godz. 09:08
Spamów przybywa i nie zanosi się na to, aby sytuacja ta uległa zasadniczej zmianie w najbliższym czasie. Jednym z powodów takiego stanu rzeczy jest to, iż spamerzy mają do dyspozycji wiele narzędzi pozwalających na uzyskiwanie nowych adresów.
Na Webie można znaleźć całe mnóstwo narzędzi do automatycznego wyciągania adresów poczty elektronicznej ze stron webowych, plików tekstowych i innych źródeł dostępnych online. Narzędzia te zarządzają listami zgromadzonych adresów pocztowych, eliminując duplikaty, personalizując wiadomości i wykonując inne funkcje.
Jednak szczególnie perfidne są metody zbierania adresów pocztowych znane pod nazwą “ataków żniwnych”. Technika ta jest jedną z najbardziej efektywnych, wśród używanych przez spamerów do uzyskiwania nowych adresów i może narzucać duże obciążenia na serwery pocztowe. W technice tej spamer zalewa serwer pocztowy dużą liczbą przesyłek pocztowych ze sfabrykowanymi adresami. Ponieważ protokół SMTP automatycznie “odbija” przesyłki z niepoprawnymi adresami, tak więc adresy tych, które nie zostaną odbite mogą być uważane za aktywne. Takie adresy mogą być następnie dodane do bazy danych i użyte przez spamera z przekonaniem, że większość wysłanych pod nie wiadomości zostanie odebrana.
W sieci przedsiębiorstwa lub ISP fundamentalnym problemem wynikającym z takich ataków, jest angażowanie zasobów serwera pocztowego, którego poziom może w pewnych przypadkach złamać lub znacznie spowolnić dostarczanie normalnych przesyłek pocztowych.
Do zatrzymania ataku typu “żniwa adresowe” można używać usług blokowania spamów, które wykrywają i zatrzymują ataki już na samym początku. Można także zaimplementować w serwerze webowym mechanizmy chroniące przed takim atakiem. Dobrym rozwiązaniem jest także zastosowanie zapory ogniowej reagującej na tego typu ataki.
