Berta Sándor

Új módszerek a spamszerverek ellen

Az új, FairUCE nevű technológia egy olyan, állandóan frissített, naprakészen tartott adatbázison alapul, ami az összes olyan szerver elérhetőségét tartalmazza, amelyről a spammerek tömeges méretben reklámlevelet küldhetnek.

Az amerikai óriáscég új eljárást dolgozott ki a kéretlen elektronikus reklámlevelek visszaszorítására. A rendszer azokat a leveleket, amelyeket az adatbázisban szereplő valamelyik szerverről küldtek el, automatikusan visszaküldi az adott szervernek. Mint azt Stuart McIrvine, az IBM biztonsági stratégiáiért felelős szakember elmondta, így elérik, hogy az adott szerver teljesen vagy részlegesen megbénuljon és kiessen a forgalomból. Így minden spamtámadás visszahat a küldő szerverre, ezáltal az akció végül fordítva sül el, mint ahogy tervezték.

Főleg az első védekezési forma azonban meglehetősen vitatható. Hivatalosan ugyanis a törvények világszerte tiltják egy idegen rendszerbe való behatolást, még akkor is, ha ez a saját rendszernek a védelmében történik. Ugyan az IBM új szoftvere nem hatol be idegen rendszerekbe, ám képes arra, hogy korlátozza a spamszerverek funkcióit és működését. McIrvine szerint azonban nem követnek el törvénysértést, hiszen ők csak a beérkező e-maileket küldik vissza. Minél kevesebb kéretlen elektronikus reklámlevél érkezik hozzájuk, ők annál kevesebebt küldenek vissza.

Hasonló új spamellenes technikát mutatott be a Symantec számítástechnikai biztonsági cég is. Ez a rendszer lelassítja az olyan e-mailek feldolgozását, amikről azt gyanítja, hogy kéretlen elektronikus reklámlevelek, illetve spamszerver küldte őket. Ezt a technikát a szakemberek teergrubingnak nevezik, mert a levelek elakadnak és a szerver - amely általában pár ezredmásodpercen belül visszajelzést kap - csupán pár perc elteltével kap bármilyen reakciót.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • pemga #5
    Lehet, a cikk egy blacklistről szól (minden ami IP-listás, le van maradva a valósághoz képest). A támadásos módszer pedig absz hatástalan (ld. hálózat), sokkal több értelme van a Win security növelésének (ezért lehet még mindig a warezolt XP-ket is frissíteni, már amennyiben az tényleg véd bármi ellen is :)).

    Egyébként nem tudom honnan veszed, hogy SpamAssassin-féle technológiát használnak. A megadott linken ez van:
    FairUCE: A spam filter that stops spam by verifying sender identity instead of filtering content.
  • [HUN]PAStheLoD #4
    ezzel ibm -ék is tisztában vannak, ráadásul SpamAssasin féle technológiával azonosítják a SPAM-levelet , majd megnézik a feladót és szájbarúgják .. tehát ők még 1 réteget építenek a védekezésre .. defenzívből átmentek offenzívbe ;]
  • pemga #3
    Ez de gagyi, dinamikus IP-ről sosem hallottak? Spamassassin úgy tűnik mérföldekkel megelőzi a korát (képzavarok rulz), tartalom-alapú szűrést csinál, képes tanulni és pár hét után már 99% feletti pontossággal dolgozik.

    Azoknak, akik meg úgy gondolják, letámadni a spam-szervereket jó ötlet: a spamserver nem úgy működik, hogy egy nagy feketére lakkozott gonosz számítógép nagy hegyes fogakkal egy pince mélyén. Épp ellenkezőleg, lezombisított gépek hálózata: szépen lefertőzték, és csak a karmester utasítására várnak, hogy szétküldjék kis küldeményeiket. Magyarul ha ilyen támadást akarnak nyomni, akkor jó eséllyel egy mezei felhasználó gépét fogják elérni, akinek semmi köze az egész spam-bizniszhez.
  • gz8 #2
    Vagy dózerolni.
  • dikki*yysw #1
    Nem kell itt vacakolni semmilyen "vitatható jogszerűséggel" hanem le kell dosolni a spamszervereket a ___be.