image

Directory harvest aanvallen, een serieuze dreiging

vrijdag 28 januari 2005, 13:56 door Redactie, 3 reacties

Directory harvest aanvallen zijn de minst zichtbare, en minst genoemde dreiging voor zakelijke e-mailsystemen, zo blijkt uit onderzoek van Postini. Via een directory harvest aanval probeert een spammer via brute kracht geldige e-mailadressen te vinden. De spammer maakt verbinding met de e-mail server van het bedrijf en blijft adressen raden, net zolang tot hij geldige adressen vindt. Die adressen worden weer gebruikt voor latere spam campagnes. ""De directory harvest aanval is de stille moordenaar van de e-mail server," aldus Chris Smith van het filterbedrijf. Het grote probleem met dit soort aanvallen is dat ze werken, en dat ze veel door spammers gebruikt worden om adressen te verzamelen. Daar komt bij dat ze moeilijk te voorkomen zijn. In december ontdekte Postini de grootste aanval die het ooit gezien had. De e-mail servers van een Amerikaans bedrijf kregen 60.000 adres lookups per minuut te verwerken. Dit soort aanvallen kunnen desastreuze gevolgen op de infrastructuur hebben, zo laat Smith in dit artikel weten.

Reacties (3)
28-01-2005, 15:03 door Anoniem
Hmmm....zit iemand weer de hele boel te verraden.

Dit moet toch opvallen zou je zeggen. Krijg je toch een trage mailserver van.
28-01-2005, 15:35 door spatieman
een trage mailserver ???
Dat zal pas opvallen als users beginnen te klagen dat het
ophalen zo lang duurt.

Terring, nu begin ik me langzaam achter mijn oor te krabben,
want ik heb thuis ook een mail server lopen..
28-01-2005, 16:23 door FL4TLiN3R
Define a rule to handle messages containing a high number of
unresolveable addresses:

- From the Address Manager tab in the Header Filtering section, click Add
In the Addressing Rule field, enter >>X, where X is the maximum number of
unresolveable addresses permitted
- Select the appropriate Action.
- Enable Active
- Click Ok
- Click Apply

Voorbeeldje voor Exchange...

En hier de link van de bron...
www.nemx.com
Of is dit nu weer spam ;P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.