Имя пользователя:
Пароль:
 

Название темы: взлом...
Показать сообщение отдельно

Аватара для Butunin Klim

Ветеран


Сообщения: 1482
Благодарности: 117

Профиль | Отправить PM | Цитировать


Немного про Как "ломали" SMTP
ACK-буря
Заключается в следующем: если клиент (или сервер) по протоколу TCP получает запрос, который он не в силах в данный момент обработать, то он возвращает код ACK. Теперь представим, что будет, если клиент пошлет запрос серверу в дауне, и сам отрубится. Тогда между ними должны были бы вечно циркулировать пакеты ACK.

SMTP-буря
Принцип: надо через SMTP-сервер послать сообщение от несуществующего адреса (на несуществующем домене) к несуществующему (на несуществующем домене). Происходит следующее. Сначала сервер пытается отослать сообщение по несуществующему адресу. Потом он же пытается отослать по обратному адресу (тоже несуществующему) сообщение (в котором написано, что адрес недоступен), уже в 2-3 раза большее посланного(там содержится копия письма и еще некоторое количество мути), и т.д. В результате размер письма растет в геометрической прогрессии. Возможны 3 варианта:
Администратор сервера вовремя заметит, что происходит что-то неладное и остановит прочесс;
SMTP-сервер не ведет логи: в этом случае будет захламлен канал сервера и он может упасть (сервер, а не канал);
SMTP-сервер ведет логи: в этом случае будет захламлен канал и жесткий диск сервера - вероятность падания сервера больше.
В отличие от TCP-пакетов, письма обычно не пропадают, поэтому без чьего-либо вмешательства SMTP-буря не остановится.

Это ВСЕ DDos атаки. Перепонениее буфера и все такое.
К взлому они не относятся!
Взломать SMTP (Для нормального админа) нельзя

Еще раз повторяю почитай что такое SMTP + как работают Почтовые программы. Начни с Mdaemon там хороший Лог фаил все на пальцах.

Последний раз редактировалось Butunin Klim, 04-09-2006 в 11:06.


Отправлено: 17:44, 01-09-2006 | #11

Название темы: взлом...