СПАМ и системи за защита от спам Стефка Великова Маринова ф.н. 43217 Иглика Валентинова Мишева ф.н. 43175 - 0 - Всички потребители на Internet навярно някога в своя живот са се сблъсквали с понятие като СПАМ. То може да се определи не само като “нежелана поща”, но и като генериране на никому ненужен трафик. Любопитно е от къде произлиза думичката "spam" . За първи път подобен термин се е появил преди години в скеч на Monty Python (група актьори от Великобритания), когато викинги нападнали някаква гостилница, чието меню се състояло единствено от "spam" (Spiced Pork and hAM), и келнерът започнал ентусиазирано да обяснява: "имаме спам, спам и яйца, яйца и спам, спам-спам и яйца, спам спам и спам...” и нищо не можело да се яде поотделно без спам. Има няколко вида спам, според това каква услуга е решил да използва спамера, като всеки вид създава различни проблеми на потребителите на Интернет или просто на локалната мрежа. Услугите използвани от спамерите са mail, Usenet, IRC даже и FTP . Общоизвестно е, че протокола FTP осигурява предаването на двоични и текстови файлове от и на FTP-сървъри. FTP-сървър може да бъде както компютър с Unix (Linux), така и компютър под Windows NT, на който работи FTP-сървър. Няма се предвид взлом на FTP-сървъри и всичко по-долу казано е в следствие на работа на възможностите на протокола FTP за предаване на файлове непряко между сървъри. Давайки на анонмни потребители на сървъра правото за запис ние правим своя сървър потенциално уязвим. В такава ситуация е напълно възможно някакъв шегаджия от мрежата да генерира значителен трафик от някакъв достатъчно мощен сървър към нашия злочест FTP-сървър. Това е напълно възможно, ако не сте ограничили трафика си. За за разберем как става всичко това на практика е необходимо от близо да разгледаме работат на FTP протокола. Когато клиент FTP се свързва с FTP-сървър се създава така наречената управляема връзка. Клиентът отправя команда към сървъра чрез управляемата връзка, а сървърът връща отговора по същата. Когато потребителят забрани препращането на файла се открива оделна връзка с предаването на данни и по нея се изпраща файла. Обикновено сървърът използва порт 21 за управляемата връзка и порт 20 за връзката за препращане на данни. При открити връзки за препращане на файлове, клиента изпраща команда PORT, която идентифицира неговия IP-адрес (4 байта) и новия порт (2 байта), за да се използват тези значения при препращането на данни. Байтовете се преобразуват в десетичен формат и се разделят със зъпетаи. Например IP-адрес 128.36.4.22 ще бъде записан като 128,36,4,22, а порт 2613 - като 10,53. -->PORT 128,36,4,22,10,53 200 PORT command successful - 1 - Сървърът открива връзка по указания адрес socket. Сценарият за връзката е такъв: 1. Локалният клиент получава новия порт и използва управляващата връзка за да съобщи на съвръра FTP номера на своя порт. 2. FTP-сървърът се свързва с новия порт на клиента. 3. Данните се предават. 4. Съединението се закрива. Може да се използва и друг сценарий. Ако клиентът изпраща PASV, сървърът връща номера на порта и преминава към прослушване на установените връзки за данни от клиента. По-рано, по-често се е използвала командата PORT. Сега клиентът може да изпраща команда PASV за препращане на файлове през проста система на защита (firewall). От казаното по-горе става ясно, че ако се създаде връзка с един сървър в пасивен режим, а с друг сървър в активен, при това предавайки към втория сървър, при открито съединени за препращане на данни, вместо IP-адреса и порта FTP- клиента връща на първия сървър IP-адреса и порта за инициализирана връзка с клиента, образува се пряка връзка за предаване на данни между FTP-сървърите. Първи FTP-сървър: -->PASV 227 Entering Passive (x,x,x,x,7,254) Втори FTP-сървър: --> PORT x,x,x,x,7,254 200 PORT Command successful FTP-протоколът започва своята работа по генериране на "съвършено ненужният" за получателя трафик и може да се каже, че всичко отива към спам. Необходимо е да се добави, че за работата на по-горе казаното, FTP- сървърите трябва да могат да работят в пасивен режим, а също да не проверяват съответствието на IP-адреса на FTP-клиента, иницииращ връзка с IP-адреса, фактически предаваем в командния ред. Ако първото условие се изпълнява практически повсеместно, то второто е проблематично. С две думи: "който търси - намира" . Услугата Usenet предлага механизъм за общуване чрез групи за дискусия, в които може да участва всеки потребител на интернет. За Usenet може да се мисли като организирана електронна поща, с тази разлика, че няма конкретен потребител, на който да се изпраща пощата. Подготвените съобщения или статии се изпращат на дадена група за новини (newsgroup). Спама по Usenet е съобщение изпратено до 20 или повече newsgroup-и, тъй като в повечето случаи съобщение изпратено до толкова много групи няма никакво касателство до повечето от тях. Usenet спам се цели в “криещите се” хора, които четат newsgroup-ите, но рядко или никога не публикуват (post-ват) и не закриват адреса си. Кара ги да спрат да употребяват тази услуга като ги задръства с реклама или неуместни поствания. Още – повече, Usenet - 2 - спам затруднява работата на системните администратори с темите, които поддържат. На 12 Април 1994 година, над 10000 отделни копия от едно досадно рекламно съобщение политaт към хилядите нюзгрупи на Usenet. Млада юридическа фирма, желаеща да посредничи в US лотарията за Зелени Карти, праща своето рекламно съобщение в почти всички известни немодерирани конференции в грубо нарушение на каквито и да е локални правила за дискусия. Нещо повече, може да се каже, че съобщението има измамнически характер, защото участието в лотарията Зелени Карти е свободно и не се изискват никакви такси. Реакцията е мигновена и много по-ужасна от очакваната. Липсата на crossposting (CrossPosting е практиката да се задава един и същи въпрос на повече от едно място по едно и също време.) налага необходимостта да се почистват всеки път 10000 отделни съобщения, но главната, истинска неприятност са оплакванията от потребителите. Близо една седмица почти всички newsserver-и по света са задръстени от веригите съобщения на недоволните. Някои експерти поставят оценка над 50 мегабайта среден трафик в рамките на всеки отделен newsserver. Напомняме, че през 1994 година 100 мегабайта са били типичният капацитет на дисковото пространство на домашен компютър! Белята е сторена, само за няколко месеца немодерираните нюзгрупи са заляти с подражание на първоначалното съобщение от множество различни автори, като всяко следващо е на все по-ниско (или низко) ниво. Приблизително по същото време започва да циркулира и електронният вариант на make-money-fast съобщенията и друг вид боклук, за който жителите на Интернет използват общото наименование спам. През 1996 година желаещите "бърза печалба" измислят нова техника -- junk mail- овете. В подобни съобщения се рекламира какво ли не -- финансови пирамиди, еротични телефони, долнокачествен софтуер, "free stuff", "сайтове за възрастни - ако случайно сте под осемнадесет години, много ви моля да не четете това съобщение". Мail e една от първите услуги в интернет В днешно време съвсем сериозно може да се твърди, че наличието на достъп до електронната поща е услуга, конкурентна на телефонните услуги. В голяма част от случаите, най-вече в университетските среди поради финансови съображения, електронната поща е предпочитана пред телефона за обмен на информация на големи разстояния. Освен това времето за получаване е доста добро – не повече от час до която и да е точка на света, а в рамките на една държава за десетина секунди. Има и още една причина това да е най-използваната услуга – освен че тя е най-достъпна за възприемане и обяснение, тя позволява обмен на различна по вид и тип информация. Потребителят може да изпраща, получава, архивира и класифицира или препраща документи от всякакъв тип до даден адрес в интернет. За целта са - 3 - създадени подходящи портоколи и механизъм за маршрутизация на съобщенията от подателя до пощенската кутия на получателя. За мрежа, чийто базов портокол е TCP/IP, независимо дали става дума за Internet или Intranet схемата е една и съща. За изпращане на едно съобщение от локална машина се използва порткола SMTP (Simple Mail Transfer Protocol) с помощта на инсталираното Mail приложение (Mail клиент). Пътят на съобщението минава през SMTP сървър и от там по същия протокол в глобалната мрежа. Пристигащите съобщения се приемат от POP (Post Office Protocol) сървър, където е разкрита пощенската кутия за съответния кореспондент. Достъп до пристигащите съобщения осъществява съответното Mail приложение от локалната машина на кореспондента чрез извличането им от POP сървъра. Но в началото е имало един основен проблем. И двата хоста е трябвало да са онлайн, за да разменят поща. За да се направи това има повече от един начин: Host to Host връзка: Email-а се изпраща директно от host до host. Двата хоста трябва да са пуснали SMTP програма. Това означава, че двата хоста трябва да са пуснали сървър програма да изпраща и получава Email-и. Клиент Клиент Sendmail връзка: Осъществява се директно от хоста на изпращача до сървъра на получателя. За да се изпраща директно (без Mailserver), в Sendmail има интегрирана програма. Sendmail е много мощна програма, но конфигурирането й не е много трудно. Клиент Сървър Клиент Нормалния случай: Изпраща се от вашия хост до Mail-сървър и от там до mail-сървъръ на получатиля. От този сървър – до хоста на получателя. - 4 - Клиент Сървър Сървър Клиент Relay: В началото, много сървъри са били онлайн само през нощта за няколко часа. И пращането и получаването на е-mail не винаги е било лесно. Решението е да се използва трети сървър, който през цялото време да е "online". Този сървър също е и backup сървър. И оттогава вече не е толкова важно да си в точното време онлайн за да вземеш еmail-а.
Details
-
File Typepdf
-
Upload Time-
-
Content LanguagesEnglish
-
Upload UserAnonymous/Not logged-in
-
File Pages36 Page
-
File Size-