Ochrona antyspamowa

W sieci pojawia się coraz więcej działań niecałkiem miłych i sympatycznych. Spam rośnie jak na drożdżach, próby włamań są coraz częstsze. W związku z tym, w sieci pojawiło się nieco pułapek, w języku informatyków zwie się to honeypot, czyli garnców miodu. Ten serwis, jak wiele innych, jest również podłączony do jednej z baz publikujących czarne listy.

Tych pułapek jest kilka typów. Na przykład:
XBL
Są to pozornie źle zabezpieczone serwisy, które jednak są pilnie obserwowane. Jeżeli następuje próba włamania na ten serwis, adres IP włamywacza natychmiast wpada na czarną listę.

SBL
Najpierw pojawia się strona, tyle że jej treść jest zupełnie idiotyczna a wśród treści są adresy emailowe. Widać gołym okiem, że człowiek tą stroną się nie zainteresuje. Po sieci buszują tak zwane harvestery, których zadaniem jest zbieranie adresów, Automat nie rozumienie treści, więc dla niego takie strony są łakomym kąskiem.
Za chwilę owe spreparowane adresy wpadają do baz danych spamerów i na te adresy rusza spam. Każdy mail odebrany ze „skrzynek pułapek” jest rejestrowany, analizowany i oczywiście IP nadawcy wpada na czarną listę.
Uwaga! Większość serwerów pocztowych również ma dostęp do tych list, więc każdy mail z zakażonego IP jest automatycznie może być traktowany jak spam.

Przy próbie wejścia na jakąś stronę może pojawić się ostrzeżenie (oby nie), że Wasz adres IP jest na czarnej liście.  Jak można się dostać na taką czarną listę?

  1. Jeżeli macie dynamiczny adres IP – możecie odziedziczyć „zakażony” adres po kimś. Najczęściej wystarczy wtedy zresetować router lub, jeżeli go nie macie, to zresetować komputer i dostaniecie nowy, czysty (być może) numer IP. Dla bardziej zaawansowanych, polecam zresetowanie warstwy sieciowej. Skutek jest identyczny.
  2. Zakażenie wirusami lub trojanami. Te wredne programy z zarażonych komputerów prowadzą ataki i rozsyłają spam. Skutek jest oczywisty, wpadamy na czarną listę. Trzeba odwirusować komputer.
  3. Nadmiernie pomysłowy nastolatek w domu. Ciekawość świata niektórych dzieciaków objawia się czasem różnymi eksperymentami, próbami włamań do serwisów, co nie zawsze kończy się sympatycznie. W takich przypadkach zalecam co najmniej miesięczną kwarantannę. To znaczy trzymać dziecko i komputer w różnych, ale dobrze odizolowanych pomieszczeniach.
  4. Nadmiernie pewny siebie użytkownik. Właśnie mam przypadek na jednym z moich serwisów, że młody człowiek był tak pewny siebie i swoich umiejętności, że wyłączył antywirusa w Win. Miał zainstalowanego, ale mu przeszkadzał – no to wyłączył. Na efekt długo nie trzeba było czekać.

Więc co zrobić, jak już wpadliśmy w takie problemy? Ano trzeba odwiedzić odpowiednią stronę, na przykład
http://www.spamhaus.org/lookup.lasso
wpisać swój numer IP i grzecznie podążyć za wskazaniami (strona jest tylko po angielsku). Jest szansa, że odblokują IP.

Czasem zaglądam do logów. Ten serwer, jak zapewne każdy inny, jest atakowany kilka do kilkunastu razy na dobę A incydentów polegających na „obmacywaniu”, czyli skanowaniu portów już nawet nie rejestruję, bo tego jest za dużo. Jeden z moich serwerów osłoniłem przez fail2ban, co opisałem niegdyś w notce Obrona przed namiętnymi nieletnimi. Czyli jak nie wpuścić spamera. Osłona działa, mam codziennie co najmniej kilka interwencji.

Dodatkowo ten serwis jest zabezpieczony przez Akismet, dziennie mam wyciętych co najmniej kilkanaście wpisów reklamujących najróżniejsze viagry, strony porno, leki z podejrzanych aptek.

Jeden komentarz do “Ochrona antyspamowa”

  1. Technika idzie bardzo szybko do przodu. Pisane sÄ… programy do blokady innych programów, potem pisze siÄ™ program na odblokowanie zablokowanego, potem kolejny na ochronÄ™ i lepsze zablokowanie i tak w kółko. Z jednej strony jest pewność, że programiÅ›ci nigdy nie stracÄ… pracy, z drugiej strony ciekawość, jak bardzo rozbudowane bÄ™dÄ… takie programy za 20 lat i przed czym bÄ™dÄ… nas chronić. 😉

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.