Anti-Spam Software

Anti-Spam Software

СПАМ и системи за защита от спам Стефка Великова Маринова ф.н. 43217 Иглика Валентинова Мишева ф.н. 43175 - 0 - Всички потребители на Internet навярно някога в своя живот са се сблъсквали с понятие като СПАМ. То може да се определи не само като “нежелана поща”, но и като генериране на никому ненужен трафик. Любопитно е от къде произлиза думичката "spam" . За първи път подобен термин се е появил преди години в скеч на Monty Python (група актьори от Великобритания), когато викинги нападнали някаква гостилница, чието меню се състояло единствено от "spam" (Spiced Pork and hAM), и келнерът започнал ентусиазирано да обяснява: "имаме спам, спам и яйца, яйца и спам, спам-спам и яйца, спам спам и спам...” и нищо не можело да се яде поотделно без спам. Има няколко вида спам, според това каква услуга е решил да използва спамера, като всеки вид създава различни проблеми на потребителите на Интернет или просто на локалната мрежа. Услугите използвани от спамерите са mail, Usenet, IRC даже и FTP . Общоизвестно е, че протокола FTP осигурява предаването на двоични и текстови файлове от и на FTP-сървъри. FTP-сървър може да бъде както компютър с Unix (Linux), така и компютър под Windows NT, на който работи FTP-сървър. Няма се предвид взлом на FTP-сървъри и всичко по-долу казано е в следствие на работа на възможностите на протокола FTP за предаване на файлове непряко между сървъри. Давайки на анонмни потребители на сървъра правото за запис ние правим своя сървър потенциално уязвим. В такава ситуация е напълно възможно някакъв шегаджия от мрежата да генерира значителен трафик от някакъв достатъчно мощен сървър към нашия злочест FTP-сървър. Това е напълно възможно, ако не сте ограничили трафика си. За за разберем как става всичко това на практика е необходимо от близо да разгледаме работат на FTP протокола. Когато клиент FTP се свързва с FTP-сървър се създава така наречената управляема връзка. Клиентът отправя команда към сървъра чрез управляемата връзка, а сървърът връща отговора по същата. Когато потребителят забрани препращането на файла се открива оделна връзка с предаването на данни и по нея се изпраща файла. Обикновено сървърът използва порт 21 за управляемата връзка и порт 20 за връзката за препращане на данни. При открити връзки за препращане на файлове, клиента изпраща команда PORT, която идентифицира неговия IP-адрес (4 байта) и новия порт (2 байта), за да се използват тези значения при препращането на данни. Байтовете се преобразуват в десетичен формат и се разделят със зъпетаи. Например IP-адрес 128.36.4.22 ще бъде записан като 128,36,4,22, а порт 2613 - като 10,53. -->PORT 128,36,4,22,10,53 200 PORT command successful - 1 - Сървърът открива връзка по указания адрес socket. Сценарият за връзката е такъв: 1. Локалният клиент получава новия порт и използва управляващата връзка за да съобщи на съвръра FTP номера на своя порт. 2. FTP-сървърът се свързва с новия порт на клиента. 3. Данните се предават. 4. Съединението се закрива. Може да се използва и друг сценарий. Ако клиентът изпраща PASV, сървърът връща номера на порта и преминава към прослушване на установените връзки за данни от клиента. По-рано, по-често се е използвала командата PORT. Сега клиентът може да изпраща команда PASV за препращане на файлове през проста система на защита (firewall). От казаното по-горе става ясно, че ако се създаде връзка с един сървър в пасивен режим, а с друг сървър в активен, при това предавайки към втория сървър, при открито съединени за препращане на данни, вместо IP-адреса и порта FTP- клиента връща на първия сървър IP-адреса и порта за инициализирана връзка с клиента, образува се пряка връзка за предаване на данни между FTP-сървърите. Първи FTP-сървър: -->PASV 227 Entering Passive (x,x,x,x,7,254) Втори FTP-сървър: --> PORT x,x,x,x,7,254 200 PORT Command successful FTP-протоколът започва своята работа по генериране на "съвършено ненужният" за получателя трафик и може да се каже, че всичко отива към спам. Необходимо е да се добави, че за работата на по-горе казаното, FTP- сървърите трябва да могат да работят в пасивен режим, а също да не проверяват съответствието на IP-адреса на FTP-клиента, иницииращ връзка с IP-адреса, фактически предаваем в командния ред. Ако първото условие се изпълнява практически повсеместно, то второто е проблематично. С две думи: "който търси - намира" . Услугата Usenet предлага механизъм за общуване чрез групи за дискусия, в които може да участва всеки потребител на интернет. За Usenet може да се мисли като организирана електронна поща, с тази разлика, че няма конкретен потребител, на който да се изпраща пощата. Подготвените съобщения или статии се изпращат на дадена група за новини (newsgroup). Спама по Usenet е съобщение изпратено до 20 или повече newsgroup-и, тъй като в повечето случаи съобщение изпратено до толкова много групи няма никакво касателство до повечето от тях. Usenet спам се цели в “криещите се” хора, които четат newsgroup-ите, но рядко или никога не публикуват (post-ват) и не закриват адреса си. Кара ги да спрат да употребяват тази услуга като ги задръства с реклама или неуместни поствания. Още – повече, Usenet - 2 - спам затруднява работата на системните администратори с темите, които поддържат. На 12 Април 1994 година, над 10000 отделни копия от едно досадно рекламно съобщение политaт към хилядите нюзгрупи на Usenet. Млада юридическа фирма, желаеща да посредничи в US лотарията за Зелени Карти, праща своето рекламно съобщение в почти всички известни немодерирани конференции в грубо нарушение на каквито и да е локални правила за дискусия. Нещо повече, може да се каже, че съобщението има измамнически характер, защото участието в лотарията Зелени Карти е свободно и не се изискват никакви такси. Реакцията е мигновена и много по-ужасна от очакваната. Липсата на crossposting (CrossPosting е практиката да се задава един и същи въпрос на повече от едно място по едно и също време.) налага необходимостта да се почистват всеки път 10000 отделни съобщения, но главната, истинска неприятност са оплакванията от потребителите. Близо една седмица почти всички newsserver-и по света са задръстени от веригите съобщения на недоволните. Някои експерти поставят оценка над 50 мегабайта среден трафик в рамките на всеки отделен newsserver. Напомняме, че през 1994 година 100 мегабайта са били типичният капацитет на дисковото пространство на домашен компютър! Белята е сторена, само за няколко месеца немодерираните нюзгрупи са заляти с подражание на първоначалното съобщение от множество различни автори, като всяко следващо е на все по-ниско (или низко) ниво. Приблизително по същото време започва да циркулира и електронният вариант на make-money-fast съобщенията и друг вид боклук, за който жителите на Интернет използват общото наименование спам. През 1996 година желаещите "бърза печалба" измислят нова техника -- junk mail- овете. В подобни съобщения се рекламира какво ли не -- финансови пирамиди, еротични телефони, долнокачествен софтуер, "free stuff", "сайтове за възрастни - ако случайно сте под осемнадесет години, много ви моля да не четете това съобщение". Мail e една от първите услуги в интернет В днешно време съвсем сериозно може да се твърди, че наличието на достъп до електронната поща е услуга, конкурентна на телефонните услуги. В голяма част от случаите, най-вече в университетските среди поради финансови съображения, електронната поща е предпочитана пред телефона за обмен на информация на големи разстояния. Освен това времето за получаване е доста добро – не повече от час до която и да е точка на света, а в рамките на една държава за десетина секунди. Има и още една причина това да е най-използваната услуга – освен че тя е най-достъпна за възприемане и обяснение, тя позволява обмен на различна по вид и тип информация. Потребителят може да изпраща, получава, архивира и класифицира или препраща документи от всякакъв тип до даден адрес в интернет. За целта са - 3 - създадени подходящи портоколи и механизъм за маршрутизация на съобщенията от подателя до пощенската кутия на получателя. За мрежа, чийто базов портокол е TCP/IP, независимо дали става дума за Internet или Intranet схемата е една и съща. За изпращане на едно съобщение от локална машина се използва порткола SMTP (Simple Mail Transfer Protocol) с помощта на инсталираното Mail приложение (Mail клиент). Пътят на съобщението минава през SMTP сървър и от там по същия протокол в глобалната мрежа. Пристигащите съобщения се приемат от POP (Post Office Protocol) сървър, където е разкрита пощенската кутия за съответния кореспондент. Достъп до пристигащите съобщения осъществява съответното Mail приложение от локалната машина на кореспондента чрез извличането им от POP сървъра. Но в началото е имало един основен проблем. И двата хоста е трябвало да са онлайн, за да разменят поща. За да се направи това има повече от един начин: Host to Host връзка: Email-а се изпраща директно от host до host. Двата хоста трябва да са пуснали SMTP програма. Това означава, че двата хоста трябва да са пуснали сървър програма да изпраща и получава Email-и. Клиент Клиент Sendmail връзка: Осъществява се директно от хоста на изпращача до сървъра на получателя. За да се изпраща директно (без Mailserver), в Sendmail има интегрирана програма. Sendmail е много мощна програма, но конфигурирането й не е много трудно. Клиент Сървър Клиент Нормалния случай: Изпраща се от вашия хост до Mail-сървър и от там до mail-сървъръ на получатиля. От този сървър – до хоста на получателя. - 4 - Клиент Сървър Сървър Клиент Relay: В началото, много сървъри са били онлайн само през нощта за няколко часа. И пращането и получаването на е-mail не винаги е било лесно. Решението е да се използва трети сървър, който през цялото време да е "online". Този сървър също е и backup сървър. И оттогава вече не е толкова важно да си в точното време онлайн за да вземеш еmail-а.

View Full Text

Details

  • File Type
    pdf
  • Upload Time
    -
  • Content Languages
    English
  • Upload User
    Anonymous/Not logged-in
  • File Pages
    36 Page
  • File Size
    -

Download

Channel Download Status
Express Download Enable

Copyright

We respect the copyrights and intellectual property rights of all users. All uploaded documents are either original works of the uploader or authorized works of the rightful owners.

  • Not to be reproduced or distributed without explicit permission.
  • Not used for commercial purposes outside of approved use cases.
  • Not used to infringe on the rights of the original creators.
  • If you believe any content infringes your copyright, please contact us immediately.

Support

For help with questions, suggestions, or problems, please contact us