Spamaanval legt e-mail op Marshalleilanden plat
Spam mag voor grote internetproviders dan nog te behappen zijn, kleinere partijen kunnen het er erg moeilijk mee hebben, zoals de enige provider van de Marshalleilanden ontdekte. De aanval begon gisteren en zorgde ervoor dat de provider zoveel spam kreeg te verwerken, dat dit uiteindelijk een Denial of Service veroorzaakte. Daardoor konden de 55.000 inwoners van het eiland geen e-mail versturen of ophalen.
Achttien uur na het begin van de aanval was de situatie nog steeds niet opgelost. Volgens een woordvoerder van de National Telecommunications Authority ging het om een verviervoudiging van de hoeveelheid spam, die afkomstig was van zombie computers. Het was tevens de eerste cyberaanval die de ISP van het landje te verwerken kreeg.
meegemaakt waarbij 10.000 email berichten binnen kwamen voor
niet bestaande email adressen. Alle berichten waren
afkomstig van legitieme emailservers (geen blacklisted).
De aanval is als volgt uitgevoerd:
Waarschijnlijk vanuit zombie netwerken werden duizenden
email berichten verstuurd naar niet bestaande email adressen
waarbij de afzender een niet bestaande random gegenereerd
email adres van ons domein bevatte.
De ontvangende emailserver stuurde een Reply dat het een
onbekend email adres was aan het bij ons onbekende
emailadres van ons domein.
Wij werden daardoor overspoeld door Delivery failure
berichten waar niets tegen te doen valt, behalve extra
capaciteit erbij zetten in de vorm van extra SMTP servers om
alles te kunnen verwerken tot dat het uiteindelijk weer een
normaal email verkeer was. CERT is ingeschakeld om deze vorm
te analyseren, maar gaven ook aan dat hier tegen niet valt
op te treden of jezelf te beschermen.
Het enige wat gedaan kan worden, maar waar je helemaal geen
vat op hebt, is dat emailservers geen reply meer sturen bij
delivery failures.
returned mail, etc
Als je Postfix draait kun je bij de handshake al laten
controleren of er geprobeerd wordt mail te bezorgen voor een
legitiem adres van jouw domain. Bestaat het adres niet,
wordt de verbinding verbroken en blijft de mail dus hangen
op de mailserver van de afzender.
Vergt wel wat extra capaciteit van je server, en als tweede
nadeel kan het ook een DDOS-achtig karakter krijgen als maar
genoeg zombie-computers voortdurend mail proberen af te
leveren bij jouw mailserver...
niets tegen te doen ? dan block je toch tijdelijk woorden zoals undeli,
returned mail, etc
niets tegen te doen ? dan block je toch tijdelijk woorden
zoals undeli,
returned mail, etc
Leuk, maar niet volgens de RFC's.... (wel eens van
gehoord?) ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
