[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [OT] борьба со спамо-DDOSом



Hi.

29.12.2007 18:35, Alexander Burnos пишет:

> В момент осуществления рассылки спама, множество честных почтовых серверов, получающих
> спам с "From: <SomeUnknownRandomUser@victim.com>" начинают DDOS'ить MX'ы
> victim.com, кто с отлупом, кто с проверкой юзера, блокируя работу
> почтового сервиса victim.com.
> 
> Блокировать эти почтовики нельзя, т.к. "DDOSят" реально честные mail-сервера в
> мире.
> 
> Вижу два варианта: писать жалобы на оригинаторов спама, что не особо
> спасает, т.к. переодически все равно бывают такие вот "рассылочки".
> Либо поставить более мощную машину чтобы выдерживала такие вот всплески.
> 
> Наверняка многие сталкивались с подобной проблемой - какие еще есть
> способы решения?

Я бы подумал, насколько неоптимально устроена почтовая система, если
попытка доставки *несуществующему* пользователю требует ощутимых
ресурсов и приводит к DoS. Например, порядок правил: отлуп "unknown
recipient" должен быть одним из первых, до всех RBL и других
ресурсоёмких проверок. И как устроена база юзеров, насколько эффективен
внутренний запрос к ней.

Вообще о какой нагрузке речь? Сколько обращений в секунду во время "атаки"?

А.Л.

> 
> Заранее спасибо за ответы.
> 


Reply to: