Ochrona antyspamowa

W sieci pojawia się coraz więcej działań niecałkiem miłych i sympatycznych. Spam rośnie jak na drożdżach, próby włamań są coraz częstsze. W związku z tym, w sieci pojawiło się nieco pułapek, w języku informatyków zwie się to honeypot, czyli garnców miodu. Ten serwis, jak wiele innych, jest również podłączony do jednej z baz publikujących czarne listy.

Tych pułapek jest kilka typów. Na przykład:
XBL
Są to pozornie źle zabezpieczone serwisy, które jednak są pilnie obserwowane. Jeżeli następuje próba włamania na ten serwis, adres IP włamywacza natychmiast wpada na czarną listę.

SBL
Najpierw pojawia się strona, tyle że jej treść jest zupełnie idiotyczna a wśród treści są adresy emailowe. Widać gołym okiem, że człowiek tą stroną się nie zainteresuje. Po sieci buszują tak zwane harvestery, których zadaniem jest zbieranie adresów, Automat nie rozumienie treści, więc dla niego takie strony są łakomym kąskiem.
Za chwilÄ™ owe spreparowane adresy wpadajÄ… do baz danych spamerów i na te adresy rusza spam. Każdy mail odebrany ze „skrzynek puÅ‚apek” jest rejestrowany, analizowany i oczywiÅ›cie IP nadawcy wpada na czarnÄ… listÄ™.
Uwaga! Większość serwerów pocztowych również ma dostęp do tych list, więc każdy mail z zakażonego IP jest automatycznie może być traktowany jak spam.

Przy próbie wejścia na jakąś stronę może pojawić się ostrzeżenie (oby nie), że Wasz adres IP jest na czarnej liście.  Jak można się dostać na taką czarną listę?

  1. Jeżeli macie dynamiczny adres IP – możecie odziedziczyć „zakażony” adres po kimÅ›. Najczęściej wystarczy wtedy zresetować router lub, jeżeli go nie macie, to zresetować komputer i dostaniecie nowy, czysty (być może) numer IP. Dla bardziej zaawansowanych, polecam zresetowanie warstwy sieciowej. Skutek jest identyczny.
  2. Zakażenie wirusami lub trojanami. Te wredne programy z zarażonych komputerów prowadzą ataki i rozsyłają spam. Skutek jest oczywisty, wpadamy na czarną listę. Trzeba odwirusować komputer.
  3. Nadmiernie pomysłowy nastolatek w domu. Ciekawość świata niektórych dzieciaków objawia się czasem różnymi eksperymentami, próbami włamań do serwisów, co nie zawsze kończy się sympatycznie. W takich przypadkach zalecam co najmniej miesięczną kwarantannę. To znaczy trzymać dziecko i komputer w różnych, ale dobrze odizolowanych pomieszczeniach.
  4. Nadmiernie pewny siebie użytkownik. WÅ‚aÅ›nie mam przypadek na jednym z moich serwisów, że mÅ‚ody czÅ‚owiek byÅ‚ tak pewny siebie i swoich umiejÄ™tnoÅ›ci, że wyÅ‚Ä…czyÅ‚ antywirusa w Win. MiaÅ‚ zainstalowanego, ale mu przeszkadzaÅ‚ – no to wyÅ‚Ä…czyÅ‚. Na efekt dÅ‚ugo nie trzeba byÅ‚o czekać.

Więc co zrobić, jak już wpadliśmy w takie problemy? Ano trzeba odwiedzić odpowiednią stronę, na przykład
http://www.spamhaus.org/lookup.lasso
wpisać swój numer IP i grzecznie podążyć za wskazaniami (strona jest tylko po angielsku). Jest szansa, że odblokują IP.

Czasem zaglÄ…dam do logów. Ten serwer, jak zapewne każdy inny, jest atakowany kilka do kilkunastu razy na dobÄ™ A incydentów polegajÄ…cych na „obmacywaniu”, czyli skanowaniu portów już nawet nie rejestrujÄ™, bo tego jest za dużo. Jeden z moich serwerów osÅ‚oniÅ‚em przez fail2ban, co opisaÅ‚em niegdyÅ› w notce Obrona przed namiÄ™tnymi nieletnimi. Czyli jak nie wpuÅ›cić spamera. OsÅ‚ona dziaÅ‚a, mam codziennie co najmniej kilka interwencji.

Dodatkowo ten serwis jest zabezpieczony przez Akismet, dziennie mam wyciętych co najmniej kilkanaście wpisów reklamujących najróżniejsze viagry, strony porno, leki z podejrzanych aptek.

Jeden komentarz do “Ochrona antyspamowa”

  1. Technika idzie bardzo szybko do przodu. Pisane sÄ… programy do blokady innych programów, potem pisze siÄ™ program na odblokowanie zablokowanego, potem kolejny na ochronÄ™ i lepsze zablokowanie i tak w kółko. Z jednej strony jest pewność, że programiÅ›ci nigdy nie stracÄ… pracy, z drugiej strony ciekawość, jak bardzo rozbudowane bÄ™dÄ… takie programy za 20 lat i przed czym bÄ™dÄ… nas chronić. 😉

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.