image

Spamaanval legt e-mail op Marshalleilanden plat

woensdag 25 juni 2008, 10:47 door Redactie, 7 reacties

Spam mag voor grote internetproviders dan nog te behappen zijn, kleinere partijen kunnen het er erg moeilijk mee hebben, zoals de enige provider van de Marshalleilanden ontdekte. De aanval begon gisteren en zorgde ervoor dat de provider zoveel spam kreeg te verwerken, dat dit uiteindelijk een Denial of Service veroorzaakte. Daardoor konden de 55.000 inwoners van het eiland geen e-mail versturen of ophalen.

Achttien uur na het begin van de aanval was de situatie nog steeds niet opgelost. Volgens een woordvoerder van de National Telecommunications Authority ging het om een verviervoudiging van de hoeveelheid spam, die afkomstig was van zombie computers. Het was tevens de eerste cyberaanval die de ISP van het landje te verwerken kreeg.

Reacties (7)
25-06-2008, 11:25 door Anoniem
Zo dat dat zal de wereld economie wel voelen met al dat zwarte geld aldaar
25-06-2008, 12:29 door Han van Schie
Wij hebben hier vorige week een zelfde soort aanval
meegemaakt waarbij 10.000 email berichten binnen kwamen voor
niet bestaande email adressen. Alle berichten waren
afkomstig van legitieme emailservers (geen blacklisted).
De aanval is als volgt uitgevoerd:
Waarschijnlijk vanuit zombie netwerken werden duizenden
email berichten verstuurd naar niet bestaande email adressen
waarbij de afzender een niet bestaande random gegenereerd
email adres van ons domein bevatte.
De ontvangende emailserver stuurde een Reply dat het een
onbekend email adres was aan het bij ons onbekende
emailadres van ons domein.
Wij werden daardoor overspoeld door Delivery failure
berichten waar niets tegen te doen valt, behalve extra
capaciteit erbij zetten in de vorm van extra SMTP servers om
alles te kunnen verwerken tot dat het uiteindelijk weer een
normaal email verkeer was. CERT is ingeschakeld om deze vorm
te analyseren, maar gaven ook aan dat hier tegen niet valt
op te treden of jezelf te beschermen.
Het enige wat gedaan kan worden, maar waar je helemaal geen
vat op hebt, is dat emailservers geen reply meer sturen bij
delivery failures.
25-06-2008, 12:46 door Anoniem
niets tegen te doen ? dan block je toch tijdelijk woorden zoals undeli,
returned mail, etc
25-06-2008, 13:20 door Anoniem
@Han van Schie:
Als je Postfix draait kun je bij de handshake al laten
controleren of er geprobeerd wordt mail te bezorgen voor een
legitiem adres van jouw domain. Bestaat het adres niet,
wordt de verbinding verbroken en blijft de mail dus hangen
op de mailserver van de afzender.
Vergt wel wat extra capaciteit van je server, en als tweede
nadeel kan het ook een DDOS-achtig karakter krijgen als maar
genoeg zombie-computers voortdurend mail proberen af te
leveren bij jouw mailserver...
25-06-2008, 13:22 door Walter
Door Anoniem
niets tegen te doen ? dan block je toch tijdelijk woorden zoals undeli,
returned mail, etc
Dat je dat nou weer moet verklappen.....
25-06-2008, 14:37 door Anoniem
Door Walter
Door Anoniem
niets tegen te doen ? dan block je toch tijdelijk woorden
zoals undeli,
returned mail, etc
Dat je dat nou weer moet verklappen.....

Leuk, maar niet volgens de RFC's.... (wel eens van
gehoord?) ;)
25-06-2008, 16:43 door Anoniem
Alles volgens de RFC's doen is tegenwoordig niet practisch
meer :)

@Han van Schie: Je kan die delivery failures al filteren via
header checks. Soms moet je tijdelijk gewoon alle delivery
failures eruit filteren.

Check op Reply-To: <>
En From:.*MAILER-DAEMON
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.