SMTP Flooding

問題描述:

SPAM 異常訊務 特徵

依據網路安全公司的分析數據顯示: 約有 70%的 email 為廣告信. spam 問題不僅使得廣大用戶花費可觀的連線費用,時間與精力收取/刪除spam. ISP更須耗費龐大的網路,伺服器, 及系統硬碟資源,重複傳遞/轉送junk mails [8].

藉由自動搜尋程式, 駭客可以持續尋找/感染/集結無辜的網路主機,啟動其 mail relay運作, 作為其對龐大newsgroup/ mailing list,及mail accounts傳送廣告信的掩護.甚至透過mail夾檔散播病蟲或攻擊程式,集結更大量感染主機,寄發/轉送更大量spam.

由於spam源端主機持續傳送超量的SMTP (Simple Mail Transfer Ptorocol)訊務往多部主機.spam發送/轉送主機與一般網路應用傳訊有著明顯的不同: (i) 發送源要求與多個目的主機建立超大量SMTP flow連接, (ii)各 flows 之 destination port 集中在特殊的 25/TCP port. 反觀target主機回應給發送源端的port 範圍則分散於1024 ~ 65535大範圍.

解決方法:

如何檢查自己的電腦是否中毒?

使用掃毒程式及更新病毒碼、掃毒前請先移除網路線再進行掃毒程式。

使用兩套不同的防毒軟體掃毒。

使用線上掃毒網站。

網路上相關連結:

線上免費掃毒程式：

卡巴斯基-http://www.kaspersky.com/virusscanner

F-Secure-http://support.f-secure.com/enu/home/ols.shtml

趨勢PC-cillin-http://housecall.trendmicro.com/housecall/start_corp.asp

PANDA-http://www.pandasoftware.com/activescan/activescan/ascan_1.asp

賽門鐵克(諾頓)-http://security.symantec.com/sscv6/default.asp?langid=ch

McAfee(邁克菲)-http://us.mcafee.com/root/mfs/default.asp

WindowsSecurity-http://www.windowsecurity.com/trojanscan/ (掃木馬)

微軟 OneCare-http://onecare.live.com/ (只支援IE瀏覽器)

Nod32線上掃毒-http://www.eset.com.tw/html/394/830/

相關 keyword:

SPAM 異常訊務