Szerző: Ady Krisztián

2004. december 01. 15:02:36

Máris elérhetetlenné vált a Lycos kéretlen levélküldőket támadó weboldala

[HWSW] Amint arról tegnapi hírünkben beszámoltunk, a Lycos egy képenyővédőt tett elérhetővé, mely a kéretlen leveleket küldözgető spammerekkel, pontosabban azok szervereivel, weboldalaival veszi fel a harcot egy DoS támadáshoz hasonló módszer segítségével. A weboldalt azonban nagyon gyorsan feltörték, és jelenleg is elérhetetlen.

A nap korábbi szakában még működő weboldalon a képernyővédő letöltési linkjére kattintva a következő szöveg fogadta a látogatót: "Pontosan, a spammerek támadása helytelen dolog, nem kellett volna ezt tenni. Az IP-címedet és a kérésedet tároltuk, melyet továbbítani fogunk az internetszolgáltatód felé további lépések megtétele érdekében". A szöveget nyilvánvalóan a kéretlen levélküldőkkel szimpatizáló hackerek helyezték el a weboldalon.

A Lycos spamellenes képernyővédője bekapcsolódásakor csatlakozik a Lycos szerveréhez, és ellenőrzi mely spamoldalak lassításához szükséges még némi terhelés. A kulcsszó a lassítás: a Lycos elhatárolódott attól, hogy teljesen elnémítsa ezeket az oldalakat.

A metódus csak ennyiben különbözik egy DoS, azaz Denial of Sevice támadástól, mely a szerver túlterhelésével bénít meg weboldalakat. A képernyővédő által elküldött csomagokban nincs semmi illegális, csupán egyszerű HTTP-lekéréseket tartalmaznak, mint amikor valaki megtekint egy weboldalt.

A Lycos képernyővédője erőforrás-elosztást végez, csak azokra a Spamcop által listázott, azonosítottan spammer weboldalakra indít újabb adatlekérő csomagokat, melyek még rendelkeznek szabad kapacitással. A "támadás" hatására a weboldalak nem állnak le, csupán lelassulnak, így mind a szerverek tartalma, mind az onnan küldött levelek lassabban kerülhetnek ki az internetre, amellett, hogy továbbra is elérhetőek maradnak.

a címlapról

Hirdetés

Python everywhere!

2020. február 21. 11:29

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.