SMTP Flooding
問題描述:
SPAM 異常訊務 特徵
- 依據網路安全公司的分析數據顯示: 約有 70%的 email 為廣告信. spam 問題不僅使得廣大用戶花費可觀的連線費用,時間與精力收取/刪除spam. ISP更須耗費龐大的網路,伺服器, 及系統硬碟資源,重複傳遞/轉送junk mails [8].
- 藉由自動搜尋程式, 駭客可以持續尋找/感染/集結無辜的網路主機,啟動其 mail relay運作, 作為其對龐大newsgroup/ mailing list,及mail accounts傳送廣告信的掩護.甚至透過mail夾檔散播病蟲或攻擊程式,集結更大量感染主機,寄發/轉送更大量spam.
- 由於spam源端主機持續傳送超量的SMTP (Simple Mail Transfer Ptorocol)訊務往多部主機.spam發送/轉送主機與一般網路應用傳訊有著明顯的不同: (i) 發送源要求與多個目的主機建立超大量SMTP flow連接, (ii)各 flows 之 destination port 集中在特殊的 25/TCP port. 反觀target主機回應給發送源端的port 範圍則分散於1024 ~ 65535大範圍.
