DDoS - Άμυνα σε επιθέσεις τύπου Spam Email



Η άμυνα σε επιθέσεις τύπου Email Spam αντιμετωπίζονται με την χρήση “μαύρης λίστας” (blacklist). Μια μαύρη λίστα είναι μια βάση δεδομένων με γνωστές διευθύνσεις διαδικτύου από τις οποίες διακινούνται Spam Emails. Λίστες με τέτοιες διευθύνσεις IP συλλέγονται και προστίθενται στην λίστα αυτή με διάφορους τρόπους μεταξύ των οποίων :

  • Η κοινότητα των χρηστών της υπηρεσίας e-mail στέλνει δείγματα με spam email στις οντότητες που ενημερώνουν τις μαύρες λίστες. Αυτές με την σειρά τους αφού επεξεργαστούν τα μηνύματα εξάγουν τις IP διευθύνσεις και τις καταχωρίζουν στην blacklist.

  • Οι πάροχοι υπηρεσιών μαύρης λίστας διαθέτουν δικούς τους mail servers και ψευδο-χρήστες. Κάθε email που λαμβάνεται στα εισερχόμενα των λογαριασμών αυτών θεωρείται spam και περνάει αυτόματα στις λίστες.

  • Οι πάροχοι υπηρεσιών μαύρης λίστας ανταλλάσουν μεταξύ τους λίστες .(Tipton H., Krause M.; 2004)

Επίσης στην αγώνα της αντιμετώπισης του Spam Email χρησιμοποιούνται και τα Spam filters. Ένα τέτοιο φίλτρο προσπαθεί να αναγνωρίσει ένα spam από το περιεχόμενο του. Εάν το φιλτράρισμα αναγνωρίσει τα ανεπιθύμητα μηνύματα  τότε το απορρίπτει.

Με την χρήση λοιπόν των παραπάνω τεχνικών γίνεται προσπάθεια να αντιμετωπιστεί το συγκεκριμένο πρόβλημα. Βεβαίως ο συνδυασμός των παραπάνω δεν λύνει οριστικά το πρόβλημα, παρόλα αυτά καταφέρνει να επιφέρουν μια σχετική ισορροπία στο σύστημα και σίγουρα αποτρέπει την εμφάνιση φαινομένων DoS.

Για μεγαλύτερη ακόμα ασφάλεια στην βιβλιογραφία προτείνονται και οι παρακάτω τρόποι πρόληψης

  • Χρήση επάλξεων, όπως firewalls και proxies

  • Χρήση συστημάτων ανίχνευσης εισβολών

  • Ευλαβική τήρηση αντιγράφων ασφαλείας, αυστηρές πολιτικές ασφάλειας και ισχυρούς κωδικούς πρόσβασης.


Βιβλιογραφία

  1. Tipton H., Krause M.; (2004); “Information Security Management Handbook”; Auerbach Publications; New York; pp 260 - 262

Δεν υπάρχουν σχόλια: