DDoS атака на крупнейшие антиспам службы

image

Теги: Spamhaus

В результате нападения на время была нарушена работа служб Spamhaus, SURBL (Spam URI Realtime Blocklists) и URIBL (Realtime URI Blacklist).

На прошлой неделе ряд интернет-сервисов, специализирующихся на борьбе со спамом, подверглись распределенной DoS-атаке, организованной неизвестными злоумышленниками.

Как сообщается на сайте организации SANS Internet Storm Center (ISC), в результате нападения на время была нарушена работа служб Spamhaus, SURBL (Spam URI Realtime Blocklists) и URIBL (Realtime URI Blacklist). Кроме того, отмечают эксперты, невозможно было получить доступ к сайту Rules Emporium, однако подвергся ли и этот ресурс DDOS-атаке, пока не ясно.

Сотрудники SANS ISC подчеркивают, что организованная DoS-атака была аналогична той, которую в прошлом году киберпреступники провели против интернет-сервиса Blue Security. Тогда для отсылки многочисленных мусорных пакетов данных на серверы службы злоумышленники использовали сеть зомбированных компьютеров, контролируемых вредоносной программой Storm. После атаки Blue Security была вынуждена прекратить свою деятельность.

Между тем, DDOS-атака против сервисов Spamhaus, SURBL и URIBL может свидетельствовать об их эффективности. Вместо того чтобы рассылать через свои бот-сети рекламные письма, злоумышленники направляют их мощности на вывод из строя антиспамерских служб.
Кстати, согласно проведенному недавно исследованию, спам стал меньше раздражать пользователей интернета. По данным опроса, проведенного сотрудниками проекта Pew Internet and American Life, около 30% американских пользователей Сети вообще не считают спам проблемой. По мнению аналитиков, данная ситуация объясняется тем, что мусорные рассылки теперь воспринимаются как неотъемлемая часть Всемирной сети.

или введите имя

CAPTCHA
1
13-06-2007 17:07:07
количества приходящего спама не изменилось на невооруженный взгляд... так что либо службы эти полное г, либо статья .... впрочем возможно оба варианта
0 |
1
13-06-2007 17:44:48
Да кто этими поносными службами пользуется в России? Если спамхауз подключить, так вообще ни одно письмо не придет. У них в блек листах пол рунета.
0 |
1
14-06-2007 01:40:54
наши не плятят, вот им м пофигу. крупные пендосские компании на платной подписке хоть чуть фильтруют, но жалуются на запоры спамхауса.
0 |
14-06-2007 12:05:05
Не сказал бы. Нормальные корпоративные почтовики к ним крайне редко попадают, а если компания держит свой почтовый сервер у спамерского хостера - ССЗБ.
0 |
1
13-06-2007 17:47:40
а вот я только ЗА эти ублюдки создают спам-листы, засовывая туда целые подсети, а потом требуют деньги за удаление адресов из своих баз. имхо дос-атака это фигня. надо что бы создатели этих спам-баз повторили путь директора разговорного английского. глядиш, и навелся бы порядок...
0 |
1
13-06-2007 19:51:52
Аналогично ненавижу RBL. Толку никакого, один сплошной вред. Особенно бесит когда админ-дибил в каком-нибудь ленгазе подключит RBL, а ты не можешь из-за этого документ его генеральному по почте перекинуть. Потому что сегодня RBL стукнуло посчитать тебя спамером.
0 |
1
14-06-2007 08:28:42
Ну я пользуюсь этими списками, за 5 лет было 2-3 случая когда партнеров по бизнесу заносили в black листы, и ничего - во первых это их проблемы - пусть их админ убирает свой ip из базы, во вторых просто так в списки ты не попадешь, значит или ты травиш где-то или твой провайдер пригрел спамеров.
0 |
14-06-2007 12:05:46
+1
0 |
1
15-06-2007 09:59:07
o.k. у тебя имеется белый ip через который выходят иностранные гости по wi-fi. иностранный гость носит на своём компьютере трояна написанного в сейшелах который отправляет пару десятков спамерных писем на родину. ты мой админ и что-то делать с исходящим трафиком ты не имеешь права. smtp/pop3 используются для деловой переписки и твоя голова стоит дешевле чем те ребята которым нужно отправлять почту. твои действия? заодно расскажи как у тебя организовано отбивание спама в исходящем почтовом трафике и поднят статс по его кол-ву. если у тебя 10 пользователей в сельской школе для детей с врождёнными пороками развития - это одно. а если ты у меня отвечаешь за трафик международного экономического форума - это немножко другое. и ты а) не будешь пользоваться этими списками, я тебя просто уволю за это б) rbl в этой ситуации гадит. толку от его использования никакого, один вред. почта может стоить гораздо дороже чем амбиции какого-то сисадмина который вообразил что он с чужими блек-листами будет решать СВОИ проблемы.
0 |
1
14-06-2007 12:51:10
а ты то тут при чём? ты письмо отправляешь, а сервер в каком-нибудь ленгазе неправильно настроен. пусть админ и решает вопрос настройки
0 |
1
15-06-2007 09:45:07
Объясняю ещё раз: админ в каком-нибудь ленгазе неподчинён мне лично; слава богу что я понимаю с чем связана проблема без посторонних, другой руководитель может не понимать; метод решения проблемы - воспользоваться другим менее безопасным e-mail для того чтобы переслать утверждённый текст договора о сделке на несколько десятков тысяч евро; договор должен быть подписан до конца дня - время критично; договор не подписывается до конца дня из-за RBL к которым я лично никакого отношения не имею и ни о чём их не просил. Вывод: RBL наносят финансовый ущерб мне лично, способны сорвать контракт и т.д. Также замечу что контрагент находится в другом городе и вариант с курьером отпадает. Я понятно объясняю?
0 |
1
15-06-2007 11:41:55
Понятно, но некорректно. Для деловой переписки должна использоваться КОРПОРАТИВНАЯ почта, а уж IP адрес у почтового сервера и интернет гейта в столь крупной компании должны быть различны. И не совсем понятно почему Ваши проблемы с доступом в интернет для "гостей" должны влиять на ситуацию со спамом в компании где, например ТОПов бесит спам. Увеличение объема спама порождает ужесточение методов борьбы с ним, имхо вполне логично. Хотя Ваша позиция также понятна и где-то оправдана.
0 |
1
16-06-2007 15:11:15
В таких случаях я обычно отвечаю должны, но не обязаны. Посылка про крупную компанию и платить больше ложна. У крупной компании свои проблемы, которые обычно накапливаются годами и десятилетиями. Например, оператор имеющий эксклюзивное право предоставления телематических услуг на твоей территории (от которого зависят все твои службы) и считающий что более одного белого ip адреса не надо. Такого оператора не выгонишь в одночасье а ссылается он на rfc (тоже аппелирует к тому как должно быть). Смена оператора здесь - это неприемлимое приостановление услуг, а телематика этого оператора пронизывает весь твой бизнес. Мы все очень любим говорить как должно быть, но помимо того как быть должно есть ещё реальная жизнь. В реальной жизни мы подделываем письмо с реквизитами конкурента и отправляем его в SORBS - у конкурента начинаются проблемы. Конкурент делает тоже самое. Так может быть это.. лучше без этих самопровозглашённых королей борьбы со спамом? Вести блек-листы, определение критериев отбивания спама, безболезненной автоматизации этого процесса - обязанность админа нашей компании. За это я плачу деньги ЕМУ а не RBL.
0 |
1
18-06-2007 12:22:57
Читай внимательней - отаке подверглись не спамеры а наоборот. А вообще спамерам надо не ддос атаку устраивать а газовую.
0 |
1
13-06-2007 18:14:10
а мне на работу сегодня стооолько спама упало что одуреть
0 |
14-06-2007 04:22:49
Прогноз погоды в инете "с утра ожидается небольшой спам..."
0 |
1
14-06-2007 07:17:02
Да. теперь понятно почему мне 1 спам-письмо пролезло! а вообще спам - это такая редкость...не на чем антиспам-софтины отлаживать!
0 |
14-06-2007 08:39:09
какое у тебя мыло?
0 |
1
14-06-2007 10:04:09
чуть выше новость "Спамеру из США грозит 11 лет тюремного заключения", вот, ИМХО, и ддосят
0 |