DDoS: Razširitev storitev na področje spama
Ziga Dolhar
27. apr 2003 ob 16:22:15
V zadnjem času smo priča povečanemu številu zavednih spamerjev, ki na vse pretege tožarijo podjetja, ki izdelujejo proizvode, ki očitno uspešno preprečujejo razpečevanje nezaželene pošte.
S tem pa jim odžirajo lep del denarcev -- e-poštno oglaševanje je zaradi nizkih stroškov zelo donosen e-biz -- ki predstavlja dober razlog za uporabo novih metod razpečevanja. Klik!
Tokrat bo govora o uporabi metode, ki je še najbliže znanim DDoS napadom: veliko število računalnikov, ki brez lastnikove vednosti v internetno omrežje razpošilja večje število paketkov (smeti); večje kot je število sodelujočih računal, težje je iskanje odgovornega napadalca, ki pa ga je zaradi uporabljene tehnike že tako ali tako (skoraj) nemogoče odkriti. Sedaj pa si predstavljajte, da se v današnjem trojanskem konju, ki vam ga pošlje punca/fant, poleg orodja za oddaljen nadzor strežniškega računala nahaja tudi preprost e-poštni (SMTP) strežnik. Okužena računala svojo prisotnost javijo ZlobnemuPoštarju, ta pa jim vrača podatke o vsebini sporočil ter naslove prejemnikov. Rezultat je enormno povečano število razpošiljajočih sistemov in njihovih naslovov, čemur sledi manjša efektivnost antispamerskih programov, ki sporočila blokirajo na podlagi izvora. -- Da niti ne omenjam problematike izsleditve tistega, ki množično razpošiljanje odreja, ki postane (zopet: skoraj) praktično nemogoče oz. še bolj oteženo.
Tistim, ki se zanašajo na moralne zadržke tovrstnega početja, naj olajšam dušo: bodite brezskrbni. Ker tako dejanje predstavlja nelegalno početje (vdor v računalniški sistem), se ga podjetja pač ne bodo posluževala. Pajade.
mDDoS: nova metoda blokiranja internetnih povezav. Milijon računalniških sistemov širom sveta prične z masovnim razpošiljanjem poštnih smeti; prejemniki z 'bouncerji' imate prednost ;-).