domeny kos
Martin Duda
duda na lib.cas.cz
Středa Duben 18 12:48:22 CEST 2007
Ing. Pavel PaJaSoft Janoušek napsal(a):
> linux-bounces na linux.cz <mailto:linux-bounces na linux.cz> wrote:
>
>> no ja reaguji na prispevek kolegy vyse:
>> ...
>>
>> Jeste pak ma smysl detekovat slovnikove utoky -- pokud se spammer
>> strefuje do samych neexistujicich adres, zacit docasne hazet jeho IP
>> adrese temporary failure s kodem 450, 451.
>>
>> ...
>>
>> protoze mi to take neni jasne, tak se ptam co tim myslel tou
>> detekci....
>>
>
> A jsme zpět u těch lamerů/spammerů... - spammer má k dispozici celou
> síť bootů, které nejste sto detekovat, vázat tedy jakoukoli ochranu (vyjma
> permanentního banu) na konkrétní IP adresu (navíc automatizovaně) je značně
> kontraproduktivní (projeví se "pozitivně" pouze na vytížení vašcih serverů -
> rezie s otevíráním konexí apod., a zvýšený trafic), protože jak časem
> zjistíte sám, pozitivní efekt to nemá v podstatě žádný, zatímco negativní
> ohledně zpožďování nějaké "značně důležité" komunikace (poslanou naprosto
> nevhodným a _nikdy_ k tomu určeným kanálem) zažijete na bedrech od vedení
> nepříjemně často.
>
>
vse vyse popsane jsem jiz samozrejme zjistil uz davno...i tu "znacne
dulezitou" komunikaci typu obrazku z me uzasne dovolene nebo videoklip s
necim choulostivym ;) ktera nesnese odkladu...ale vazne...me zajimal
princip, jak detekovat slovnikove utoky, ktery zminoval kolega vyse..tot
vse a odpovedi jsem se zatim nedockal ;) pokud mel na mysli greylist,
tak ten mam nasazeny...
> Zkuste tedy především definovat jaké útoky chcete pokud možno
> eliminovat a z jakých zdrojů (uvědomte si, že všechny lze v principu
> distribuovat - SMTP to má jaksi by-design) a teprvé poté se zaobírat
> technickými detaily implementace obrany.
>
>
no to je prece jasne...nejde o utoky typu prolamovani slabin napr.
webserveru, ale o rozesilani nevyzadane posty a s tim spojene problemy -
traffic, zatizeny server, bordel ve schrankach atd....nejaky patek se uz
spravou postovnich serveru zabyvam, takze nejsem uplny zelenac, ale ucit
se stale neco noveho je v tomto oboru bezne...ano, SMTP protokol je jiz
od "prirody" slaby v obrane pred zneuzitim...neni bohuzel jediny :(
> Doménový koš na SMTP mail sevreru není v principu nic špatného ani
> sprostého, jeho smysluplné využití se dá taktéž definovat a je to tedy o
> potřebách, požadavcích a prostředcích.
>
to jsem nikdy netvrdil :) take jsem ho pouzival/pouzivam...takze v tomto
se nikterak nerozchazime...kolega vyse mel vuci nemu namitky...
Duda
Další informace o konferenci Linux