Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Máris elérhetetlenné vált a Lycos kéretlen levélküldőket támadó weboldala

Ady Krisztián, 2004. december 01. 15:02
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

hirdetés
[HWSW] Amint arról tegnapi hírünkben beszámoltunk, a Lycos egy képenyővédőt tett elérhetővé, mely a kéretlen leveleket küldözgető spammerekkel, pontosabban azok szervereivel, weboldalaival veszi fel a harcot egy DoS támadáshoz hasonló módszer segítségével. A weboldalt azonban nagyon gyorsan feltörték, és jelenleg is elérhetetlen.

A nap korábbi szakában még működő weboldalon a képernyővédő letöltési linkjére kattintva a következő szöveg fogadta a látogatót: "Pontosan, a spammerek támadása helytelen dolog, nem kellett volna ezt tenni. Az IP-címedet és a kérésedet tároltuk, melyet továbbítani fogunk az internetszolgáltatód felé további lépések megtétele érdekében". A szöveget nyilvánvalóan a kéretlen levélküldőkkel szimpatizáló hackerek helyezték el a weboldalon.

A Lycos spamellenes képernyővédője bekapcsolódásakor csatlakozik a Lycos szerveréhez, és ellenőrzi mely spamoldalak lassításához szükséges még némi terhelés. A kulcsszó a lassítás: a Lycos elhatárolódott attól, hogy teljesen elnémítsa ezeket az oldalakat.

A metódus csak ennyiben különbözik egy DoS, azaz Denial of Sevice támadástól, mely a szerver túlterhelésével bénít meg weboldalakat. A képernyővédő által elküldött csomagokban nincs semmi illegális, csupán egyszerű HTTP-lekéréseket tartalmaznak, mint amikor valaki megtekint egy weboldalt.

A Lycos képernyővédője erőforrás-elosztást végez, csak azokra a Spamcop által listázott, azonosítottan spammer weboldalakra indít újabb adatlekérő csomagokat, melyek még rendelkeznek szabad kapacitással. A "támadás" hatására a weboldalak nem állnak le, csupán lelassulnak, így mind a szerverek tartalma, mind az onnan küldött levelek lassabban kerülhetnek ki az internetre, amellett, hogy továbbra is elérhetőek maradnak.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.