Linux 版 (精华区)

发信人: netiscpu (说不如做), 信区: Unix
标  题: 好可怕的E-Mail Boom软件
发信站: 紫 丁 香 (Sat May 23 19:13:35 1998), 转信


发信人: yuhj (勇·戒痴·戒燥·戒网), 信区: Hacker
标  题: Re: 好可怕的E-Mail Boom软件
发信站: BBS 水木清华站 (Mon Jun 16 11:34:33 1997)

【 在 DanielWJ (daniel) 的大作中提到: 】
: 可以查出IP.
不一定，不一定。
Email BOmb可以有很多种实现方法，发展到今天，已经完全不会再使用
从一个SMTP server重复发信的方法了，更不会用unix script做，把自己完全暴露。
要想隐藏发送机ip，一般的方法可以是，使用随机smtp server，一个server不使用两次，
或者通过第三者转信，比如通过news group。一种完全可以隐藏自身的而且效果
能持久的方法是，给被攻击者订阅上千份网络上由mail发送的免费杂志。这种
杂志一般是定期通过mail发给订阅者，任何时侯订阅者想中止订阅必需发一个
mail回去，但当你有4000个杂志订阅，每个小时来50个mail的，而且并没有中断
的可能(这不同于次性攻击)，谁又能一个一个地址再发回去反订阅呢？
现在网上的Email Bomb程序很多，从unix script到这种订阅杂志的都有，其安全性各异，
但绝大多数已经能保证攻击者的隐藏。

对于Email Bomb我一向是持绝对反对意见的，因为它可以使一个怀有恶意而的人
通过一个小程序，无需特殊技术而对他人造成伤害。而他自己确无需负责任(隐藏性)。
我认为这是对技术的一种极大的亵渎，完全与hacker的精神相违背。

我不希望在hacker板上再接下去讨论Email Bomb的细节问题，如何处可以得到，
如何使用等等。希望大家能多从反面讨论一些如何防护的问题，如如何查找发送者的
ip(如果他是用比较土的方法)，或者被攻击是应该如何做，等等。

--

                6m那个时侯我还不太明白。7m

m1m※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: wpi.WPI.EDU]m


--

                              Enjoy Linux!
                          -----It's FREE!-----

※ 来源:．紫 丁 香 bbs.hit.edu.cn．[FROM: mtlab.hit.edu.cn]