Статьи о почте

Новости

Все новости

Разное в мире IT

Все заметки

c-world.ru краска по ржавчине;резец рбм 35;www.polimerkor.ru антикоррозийная обработка резервуаров;Реставрация современной мебели здесь
mailinfo.ru - Статьи о почте

Атака на почтовый сервер

Прислал(а) DaoS [9 июня 2002]

раздел: [Безопасность]

В этой статье пойдет рассказ о реальной атаке почтового сервера, при этом автор не уверен, было ли все на самом деле, компьютер видел только по праздникам и вообще, все результаты и совпадения можно считать случайностью и художественной выдумкой...

Теперь я коротко постараюсь коротко изложить суть дела.
Известно, что не очень крупный почтовый сервер можно "уронить", если создать что-то вроде "закольцованного шторма запросов".
То есть, мы регистрируем 3 почтовых ящика на сервере с возможностью форвардинга (причем, чем больше допустимый размер почтового ящика, тем лучше), делаем "закольцовку" - из первого ящика письма идут во второй, затем в третий, затем опять в первый, и т.д.
Кроме этого, дабы усложнить серверу задачу, - включаем опцию, - не стирать сообщения при отправке.
Вот точно так и было сделано на одном небольшом почтовом сервере - mail.some.co.uk примерно около 5 часов утра.

Правда, там было создано сразу 10 ящиков, благо регистрация и подтверждение форвардинга занимали по 3-5 минут на ящик. (Все это через анонимные прокси)
После этого был найден один из свободно доступных SMTP серверов, дабы не светиться перед собственным ISP, с помощью на первый ящик из всей цепочки было отправлено 3000 писем весом по 1 кило каждое, место было дано по 10 мегабайт на ящик, так что я начал ждать результатов.

Через 3 часа я попытался войти на сервер (уже под другим анонимным прокси) в один из своих аккаунтов, сервер выдал ошибку, так повторилась история со всеми 10 ящиками. Впрочем, возможно, подумал я, мои ящики просто удалены администрацией после нескольких кольцевых "проходов", а так все работает как обычно.
Я попробовал зарегистрировать новый ящик и получил сообщение о том, что временно регистрация не работает... Еще через час на странице регистрации новых аккаунтов появилось сообщение, что в силу технических причин регистрация новых пользователей невозможна, существующие аккаунты могут испытывать проблемы при работе со своими почтовыми ящиками и в ближайшее время администрация восстановит нормальную работу всех сервисов. Действительно, в течении еще 4 часов все стало работать нормально, правда мои ящики удалили-таки безвозвратно.

Мораль - не стоит давать пользователям возможность отправки большого количества по SMTP сообщений, а тем более их форвардинга.

И еще, теперь представьте, что в случае возможности форвардинга Вы проставляете в один из ящиков цепочки почтовый адрес своего ненавистного "друга"... Вот и я тоже жалею человека, которому за каждый проход будет сыпаться по 5 000 писем в ящик...

-----
Проект www.dago.org посвященный компьютерной безопасности