"SMTP Flooding" 修訂間的差異

出自 NCUCCWiki
前往: 導覽搜尋
(問題描述:)
 
(未顯示同一使用者於中間所作的 6 次修訂)
行 1: 行 1:
 
==問題描述:==
 
==問題描述:==
  
為避免回覆大量的spam complain, Spammer會藉由自動搜尋程式持續尋找/感染/集結 未設防的網路主機,作為spam 的relay或send- er,重複對龐大的newsgroup/mailing list及mail accounts傳送廣告信件.甚至透過mail夾檔散播病蟲或攻擊程式,侵入網路主機,集結更大量感染主機,寄發/轉送更大量spam
+
SPAM 異常訊務 特徵
 +
:依據網路安全公司的分析數據顯示: 約有 70%的 email 為廣告信. spam 問題不僅使得廣大用戶花費可觀的連線費用,時間與精力收取/刪除spam. ISP更須耗費龐大的網路,伺服器, 及系統硬碟資源,重複傳遞/轉送junk mails [8].
 +
 
 +
:藉由自動搜尋程式, 駭客可以持續尋找/感染/集結無辜的網路主機,啟動其 mail relay運作, 作為其對龐大newsgroup/ mailing list,及mail accounts傳送廣告信的掩護.甚至透過mail夾檔散播病蟲或攻擊程式,集結更大量感染主機,寄發/轉送更大量spam.
 +
 
 +
:由於spam源端主機持續傳送超量的SMTP (Simple Mail Transfer Ptorocol)訊務往多部主機.spam發送/轉送主機與一般網路應用傳訊有著明顯的不同: (i) 發送源要求與多個目的主機建立超大量SMTP flow連接, (ii)各 flows 之 destination port 集中在特殊的 25/TCP port. 反觀target主機回應給發送源端的port 範圍則分散於1024 ~ 65535大範圍.
 +
 
 +
==解決方法:==
 +
:如何檢查自己的電腦是否中毒?
 +
使用掃毒程式及更新病毒碼、掃毒前請先移除網路線再進行掃毒程式。
 +
 
 +
使用兩套不同的防毒軟體掃毒。
 +
 
 +
使用線上掃毒網站。
 +
 
 +
==網路上相關連結:==
 +
:線上免費掃毒程式:
 +
 
 +
卡巴斯基-http://www.kaspersky.com/virusscanner
 +
 
 +
F-Secure-http://support.f-secure.com/enu/home/ols.shtml
 +
 
 +
趨勢PC-cillin-http://housecall.trendmicro.com/housecall/start_corp.asp
 +
 
 +
PANDA-http://www.pandasoftware.com/activescan/activescan/ascan_1.asp
 +
 
 +
賽門鐵克(諾頓)-http://security.symantec.com/sscv6/default.asp?langid=ch
 +
 
 +
McAfee(邁克菲)-http://us.mcafee.com/root/mfs/default.asp
 +
 
 +
WindowsSecurity-http://www.windowsecurity.com/trojanscan/ (掃木馬)
 +
 
 +
微軟 OneCare-http://onecare.live.com/ (只支援IE瀏覽器)
 +
 
 +
Nod32線上掃毒-http://www.eset.com.tw/html/394/830/
 +
 
 +
==相關 keyword:==
 +
 
 +
SPAM 異常訊務

於 2009年12月1日 (二) 01:15 的最新修訂

問題描述:

SPAM 異常訊務 特徵

依據網路安全公司的分析數據顯示: 約有 70%的 email 為廣告信. spam 問題不僅使得廣大用戶花費可觀的連線費用,時間與精力收取/刪除spam. ISP更須耗費龐大的網路,伺服器, 及系統硬碟資源,重複傳遞/轉送junk mails [8].
藉由自動搜尋程式, 駭客可以持續尋找/感染/集結無辜的網路主機,啟動其 mail relay運作, 作為其對龐大newsgroup/ mailing list,及mail accounts傳送廣告信的掩護.甚至透過mail夾檔散播病蟲或攻擊程式,集結更大量感染主機,寄發/轉送更大量spam.
由於spam源端主機持續傳送超量的SMTP (Simple Mail Transfer Ptorocol)訊務往多部主機.spam發送/轉送主機與一般網路應用傳訊有著明顯的不同: (i) 發送源要求與多個目的主機建立超大量SMTP flow連接, (ii)各 flows 之 destination port 集中在特殊的 25/TCP port. 反觀target主機回應給發送源端的port 範圍則分散於1024 ~ 65535大範圍.

解決方法:

如何檢查自己的電腦是否中毒?
使用掃毒程式及更新病毒碼、掃毒前請先移除網路線再進行掃毒程式。
使用兩套不同的防毒軟體掃毒。
使用線上掃毒網站。

網路上相關連結:

線上免費掃毒程式:
卡巴斯基-http://www.kaspersky.com/virusscanner
F-Secure-http://support.f-secure.com/enu/home/ols.shtml
趨勢PC-cillin-http://housecall.trendmicro.com/housecall/start_corp.asp
PANDA-http://www.pandasoftware.com/activescan/activescan/ascan_1.asp
賽門鐵克(諾頓)-http://security.symantec.com/sscv6/default.asp?langid=ch
McAfee(邁克菲)-http://us.mcafee.com/root/mfs/default.asp
WindowsSecurity-http://www.windowsecurity.com/trojanscan/ (掃木馬)
微軟 OneCare-http://onecare.live.com/ (只支援IE瀏覽器)
Nod32線上掃毒-http://www.eset.com.tw/html/394/830/

相關 keyword:

SPAM 異常訊務