"SMTP Flooding" 修訂間的差異
(→問題描述:) |
|||
(未顯示同一使用者於中間所作的 6 次修訂) | |||
行 1: | 行 1: | ||
==問題描述:== | ==問題描述:== | ||
− | + | SPAM 異常訊務 特徵 | |
+ | :依據網路安全公司的分析數據顯示: 約有 70%的 email 為廣告信. spam 問題不僅使得廣大用戶花費可觀的連線費用,時間與精力收取/刪除spam. ISP更須耗費龐大的網路,伺服器, 及系統硬碟資源,重複傳遞/轉送junk mails [8]. | ||
+ | |||
+ | :藉由自動搜尋程式, 駭客可以持續尋找/感染/集結無辜的網路主機,啟動其 mail relay運作, 作為其對龐大newsgroup/ mailing list,及mail accounts傳送廣告信的掩護.甚至透過mail夾檔散播病蟲或攻擊程式,集結更大量感染主機,寄發/轉送更大量spam. | ||
+ | |||
+ | :由於spam源端主機持續傳送超量的SMTP (Simple Mail Transfer Ptorocol)訊務往多部主機.spam發送/轉送主機與一般網路應用傳訊有著明顯的不同: (i) 發送源要求與多個目的主機建立超大量SMTP flow連接, (ii)各 flows 之 destination port 集中在特殊的 25/TCP port. 反觀target主機回應給發送源端的port 範圍則分散於1024 ~ 65535大範圍. | ||
+ | |||
+ | ==解決方法:== | ||
+ | :如何檢查自己的電腦是否中毒? | ||
+ | 使用掃毒程式及更新病毒碼、掃毒前請先移除網路線再進行掃毒程式。 | ||
+ | |||
+ | 使用兩套不同的防毒軟體掃毒。 | ||
+ | |||
+ | 使用線上掃毒網站。 | ||
+ | |||
+ | ==網路上相關連結:== | ||
+ | :線上免費掃毒程式: | ||
+ | |||
+ | 卡巴斯基-http://www.kaspersky.com/virusscanner | ||
+ | |||
+ | F-Secure-http://support.f-secure.com/enu/home/ols.shtml | ||
+ | |||
+ | 趨勢PC-cillin-http://housecall.trendmicro.com/housecall/start_corp.asp | ||
+ | |||
+ | PANDA-http://www.pandasoftware.com/activescan/activescan/ascan_1.asp | ||
+ | |||
+ | 賽門鐵克(諾頓)-http://security.symantec.com/sscv6/default.asp?langid=ch | ||
+ | |||
+ | McAfee(邁克菲)-http://us.mcafee.com/root/mfs/default.asp | ||
+ | |||
+ | WindowsSecurity-http://www.windowsecurity.com/trojanscan/ (掃木馬) | ||
+ | |||
+ | 微軟 OneCare-http://onecare.live.com/ (只支援IE瀏覽器) | ||
+ | |||
+ | Nod32線上掃毒-http://www.eset.com.tw/html/394/830/ | ||
+ | |||
+ | ==相關 keyword:== | ||
+ | |||
+ | SPAM 異常訊務 |
於 2009年12月1日 (二) 01:15 的最新修訂
問題描述:
SPAM 異常訊務 特徵
- 依據網路安全公司的分析數據顯示: 約有 70%的 email 為廣告信. spam 問題不僅使得廣大用戶花費可觀的連線費用,時間與精力收取/刪除spam. ISP更須耗費龐大的網路,伺服器, 及系統硬碟資源,重複傳遞/轉送junk mails [8].
- 藉由自動搜尋程式, 駭客可以持續尋找/感染/集結無辜的網路主機,啟動其 mail relay運作, 作為其對龐大newsgroup/ mailing list,及mail accounts傳送廣告信的掩護.甚至透過mail夾檔散播病蟲或攻擊程式,集結更大量感染主機,寄發/轉送更大量spam.
- 由於spam源端主機持續傳送超量的SMTP (Simple Mail Transfer Ptorocol)訊務往多部主機.spam發送/轉送主機與一般網路應用傳訊有著明顯的不同: (i) 發送源要求與多個目的主機建立超大量SMTP flow連接, (ii)各 flows 之 destination port 集中在特殊的 25/TCP port. 反觀target主機回應給發送源端的port 範圍則分散於1024 ~ 65535大範圍.
解決方法:
- 如何檢查自己的電腦是否中毒?
使用掃毒程式及更新病毒碼、掃毒前請先移除網路線再進行掃毒程式。
使用兩套不同的防毒軟體掃毒。
使用線上掃毒網站。
網路上相關連結:
- 線上免費掃毒程式:
卡巴斯基-http://www.kaspersky.com/virusscanner
F-Secure-http://support.f-secure.com/enu/home/ols.shtml
趨勢PC-cillin-http://housecall.trendmicro.com/housecall/start_corp.asp
PANDA-http://www.pandasoftware.com/activescan/activescan/ascan_1.asp
賽門鐵克(諾頓)-http://security.symantec.com/sscv6/default.asp?langid=ch
McAfee(邁克菲)-http://us.mcafee.com/root/mfs/default.asp
WindowsSecurity-http://www.windowsecurity.com/trojanscan/ (掃木馬)
微軟 OneCare-http://onecare.live.com/ (只支援IE瀏覽器)
Nod32線上掃毒-http://www.eset.com.tw/html/394/830/
相關 keyword:
SPAM 異常訊務