пятница, ноября 10, 2006

Популярная механика: Бычок — смоляной бочок

Исследуя один из образцов спама, обнаружил, что виноватый почтовый сервер значился лишь в одном (неизвестном мне) чёрном списке — SpamCannibal. Зловещее название списка меня заинтриговало. Посетил их сайт.

Оказалось, что чёрный список — лишь часть их системы, призванной активно противодействовать спаму. Как они это делают?

На почтовом сервере устанавливается модифицированный демон TCP/IP. Приняв входящее соединение на порту 25, он проверяет IP-адрес противоположной стороны по чёрному списку спамеров. Если адрес там присутствует, демон устанавливает размеры пакета и окна такими маленькими, что передать данные таким соединением почти невозможно; более того, он никогда не подтверждает получение пакетов, заставляя удалённый сервер повторять отправку снова и снова. В результате противоположная сторона тратит массу ресурсов на совершение бесполезной работы, что, по сути, представляет собой DoS-атаку наоборот.

Свой «нехороший» демон они называют tarpit, то есть «смоляная яма». По-нашему, это как раз Бычок — Смоляной бочок из детской сказки (было такое липкое западло, если помните).

Занимательное решение проблемы спама, но очень сомнительное. Чёрный список — вещь двоякая, и мало какой из почтовых серверов никогда ни в один не попадал. Одно дело — решать проблему недоставки почты, и совсем другое — вызволять свой сервер из смоляной ямы.

Кроме того, такой демон с точки зрения американского DMCA является «незаконным коммуникационным устройством», поскольку «способен... содействовать нарушению... коммуникационного обслуживания без выраженного согласия или выраженного разрешения провайдера коммуникационного обслуживания». Иными словами, берите у спамеров письменное разрешение гнобить их серверы, и американский закон вас благословит :-)

Что же касается отечественного законодательства (не такого изощрённого в этой области), то читаем знаменитую «антихакерскую» статью 273, ч. 1:
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -

наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.

Так что и у нас смоляной бычок вне закона. А, знаете, даже как-то немного жаль :-)

Комментариев нет:

Поиск по этому блогу