Nieuws

Nieuwe tactiek spammers ontregelt DNS

maandag 10 januari 2005, 14:53 door Redactie, 9 reacties

Steeds strengere straffen en technische maatregelen hebben ervoor gezorgd dat spammers nieuwe manieren gebruiken om hun ongewenste commerciele e-mail te verspreiden. Een van de technieken heeft echter nadelige gevolgen voor het DNS. Spammers sturen hierbij 's nachts gigantische hoeveelheden e-mail vanaf een domein dat nog niet geregistreerd is. Nadat de mailings verstuurd zijn, registreren de spammers de volgende ochtend het domein. Hierdoor hopen spammers niet opgemerkt en vervolgd te worden. Het plan heeft echter onbedoelde gevolgen. De tijd tussen het mailen en registreren, doen de SMTP servers van de ontvangende kant Domain Name System look-ups op niet bestaande domeinen, waardoor er vertragingen en timeouts op de DNS servers en backups in de SMTP berichten queues kunnen ontstaan. "Anti-spam systemen zijn zeer afhankelijk van de DNS geworden voor het bekijken van headers, oproepen van blacklists en meer van dat soort dingen. Ik heb systemen gezien die meer dan 30 DNS oproepen per bericht deden. Zelfs bij grote bedrijven komt het vaak voor dat een grote spam load de DNS infrastructuur kan ontregelen." zo laat anti-spam experts Paul Judge weten.

Nieuwe telefoon malware is zowel worm als virus

Installeren patch kan 580.000 euro kosten

Reacties (9)

10-01-2005, 15:52 door Anoniem

Het doet denken aan het verhaal dat toen de autosloten en
alarmen ineens een stuk beter werden er veel meer mensen at
gunpoint voor het stoplicht uit hun auto werden gesleept.

Er is grof geld te verdienen in de spamwereld en ze zullen
ook alle moeite doen om daar aan te komen.

10-01-2005, 15:53 door Anoniem

overigens ontregelt het niet de DNS maar de mailserver
infrastructuur. Als je dns servers hiervan op hol slaat moet
je nieuwe dns servers.

10-01-2005, 16:22 door Anoniem

Door Anoniem
overigens ontregelt het niet de DNS maar de mailserver
infrastructuur. Als je dns servers hiervan op hol slaat moet
je nieuwe dns servers.

Nee, je moet die Windows DNS servers upgraden naar
fatsoenlijke hardware ;-)

10-01-2005, 16:34 door splatx

Ik vind dat die gasten geen geld-boete ofzo moeten betalen, maar gewoon
een paar jaar vast moeten zitten, aangezien ze bedrijven "aanvallen", een
soort DDOS, massive verkeer erheen sturen, wat gewoon niet legaal is,
straffen die hap

10-01-2005, 17:30 door Anoniem

Voor dat je ze straft wel eerst vragen of ze hun identificatie bewijs bij zich
hebben hee....

10-01-2005, 18:11 door Anoniem

Ik denk dat hostingbedrijven er goed aan doen dit in acht te
nemen. Zodra er een domein wordt geregistreerd op een bekend
/ berucht IP-reeks netwerk, dat men dan de aanvraag weigert
of vertraagd of wat ook.

Het is jammer dat je op zo'n manier voor eigen rechter moet
spelen, maar het werkt wel preventief, wat veel "leed" kan
verzachten.

Uiteraard zullen de spammers ook reeksen misbruiken die nog
niet vervuild zijn met zombies of relay gaten.

Ik ben ook van mening dat DNS-caching soms sneller zou
moeten kunnen dan de soms aanwezige 48-urige tijdspan.

- Unomi -

10-01-2005, 18:36 door Anoniem

Ik zeg het: Spammer zijn volharde criminelen.
Gewoon de time-out krapper zetten en bij een time-out de
aanvraag weigeren.
Next.

11-01-2005, 12:15 door Anoniem

eh dan sloop je denk ik zo'n drie kwart van het normale internet

17-01-2005, 12:19 door tifkap

Door Anoniem
overigens ontregelt het niet de DNS maar de mailserver
infrastructuur. Als je dns servers hiervan op hol slaat moet
je nieuwe dns servers.

Het 'ontregelt' wel de DNS-architectuur. Als een domein niet
gecached is (wat zeker niet het geval is bij nieuwe domeinen),
dan wordt er een query gedaan bij een van de root-servers.

Als een spammer dus een spam-run de deur uit doet van 10 miljoen
mailtjes, die terecht komen bij 10.000 verschillende mailservers, waarbij
de spammer 4 verschillende domeinen gebruikt, dan worden er toch
+/- 40.000 query's gedaan naar de root-servers.

Dit bovenop het normale DNS-verkeer. Stel je nu eens voor dat ALLE
spammers van deze tactiek gebruik maken. Hoeveel spam wordt er per dag
verstuurd? +/- 2 x 10^9 messages (ruwe schatting aan de hand van data
van brightmail). Als 90% van de query's naar nieuwe domeinen gecached
wordt, leverd dit nog steeds 4 x 10^8 nieuwe DNS-query's naar root-servers
op. 400 miljoen extra DNS-query's per dag op de root-servers is niet iets
wat je zomaar even absorbeerd.

Dit heeft de potentie om op korte termijn het internet plat te leggen, zeker
als er ok een paar scriptkiddies besluiten om weer eens een DDoS attack
tegen de root-servers te doen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer