Re: [OT] борьба со спамо-DDOSом

To: debian-russian@lists.debian.org
Subject: Re: [OT] борьба со спамо-DDOSом
From: Alexey Lobanov <A.Lobanov@cro-rct.com>
Date: Sat, 29 Dec 2007 19:00:19 +0300
Message-id: <[🔎] 47766F13.4000301@cro-rct.com>
Reply-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 20071229153548.GI17572@leeloo.source.org.ua>
References: <[🔎] 20071229153548.GI17572@leeloo.source.org.ua>

Hi.

29.12.2007 18:35, Alexander Burnos пишет:

> В момент осуществления рассылки спама, множество честных почтовых серверов, получающих
> спам с "From: <SomeUnknownRandomUser@victim.com>" начинают DDOS'ить MX'ы
> victim.com, кто с отлупом, кто с проверкой юзера, блокируя работу
> почтового сервиса victim.com.
> 
> Блокировать эти почтовики нельзя, т.к. "DDOSят" реально честные mail-сервера в
> мире.
> 
> Вижу два варианта: писать жалобы на оригинаторов спама, что не особо
> спасает, т.к. переодически все равно бывают такие вот "рассылочки".
> Либо поставить более мощную машину чтобы выдерживала такие вот всплески.
> 
> Наверняка многие сталкивались с подобной проблемой - какие еще есть
> способы решения?

Я бы подумал, насколько неоптимально устроена почтовая система, если
попытка доставки *несуществующему* пользователю требует ощутимых
ресурсов и приводит к DoS. Например, порядок правил: отлуп "unknown
recipient" должен быть одним из первых, до всех RBL и других
ресурсоёмких проверок. И как устроена база юзеров, насколько эффективен
внутренний запрос к ней.

Вообще о какой нагрузке речь? Сколько обращений в секунду во время "атаки"?

А.Л.

> 
> Заранее спасибо за ответы.
>

Reply to:

References:
- [OT] борьба со спамо-DDOSом
  - From: Alexander Burnos <alex@localhost.org.ua>

Prev by Date: [OT] борьба со спамо-DDOSом
Next by Date: Re: [OT] борьба со спамо-DDOSом
Previous by thread: [OT] борьба со спамо-DDOSом
Next by thread: Re: [OT] борьба со спамо-DDOSом
Index(es):
- Date
- Thread