- 1、本文档共52页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
异常SMTP讯与EmailSpam的自动通告
Susan Yang (NCU-CC) 8-27/2003 異常SMTP訊務與Email Spam的自動通告? 中央大學 電算中心 楊素秋 Email: center7@.tw 大 綱 1.研究動機 2.異常SMTP訊務的監測 3.Spam與異常SMTP訊務的相關 4.Spam 事件的自動通告 5.結論 1.研究動機 加速 Email Spam 通告 IP 管理資訊查詢 區網 Routing Table RWhois查詢服務 Spam event 的自動通告 異常SMTP訊務的監測 Flow count 超量 Packet Density 分析超量SMTP傳訊主機與通告spam relay/sender 的相關 2.SMTP與 Spam傳訊 SMTP 傳輸 Client詢問DNS MX list,建立信件delivery route 紀錄sender與receiver間的多個mail relay/server 將 reverse-path加入mail header 與SMTP relay建立雙向連接,沿SMTP route傳送信件 relay收進信件後 與下一relay 建立連接/轉送信件. 最後的deliver relay 將信件分送到用戶mailbox. Spam UCE (Unsolicited Commercial Mail) spammer利用自動搜尋程式 持續尋找 newsgroup (BBS boards) Join mailing list 網頁的mail addresses 所侵入系統的mail account Regular sequence mail account 重複/密集寄送廣告信件 Spammer 以最低的成本,透過全球網路傳送超大量廣告信 Internet用戶 花費可觀的連線費用,時間與精力下載/收取/刪除大量spam. ISP 耗費更龐大的網路與系統資源重複傳送junk mails 影響mail的正常收送 為避免回覆大量的spam complain Spammer藉由自動搜尋程式 尋找未設防的SMTP server 作為spam relay/sender 傳送廣告信件往蒐集的newsgroup/mailing list及mail accounts Guess Receipts 甚至透過mail夾檔散播病蟲或攻擊程式 侵入網路主機.集結更大量的感染主機 寄發/轉送更大量的spam. 減緩Spam倍數成長的主要途徑 (1)回報/檢舉Spam event 減少一個 spam relay/sender 減少millions of spam (2)監測可能的spammer主機及訊務 SMTP訊務量測 篩選異常訊務量 回報/檢舉Spam event 連網中心建立abuse Email帳號 abuse@domain, spam@domain, security@domain 接受所轄IP主機的Spam/ Junk通告信. 網路用戶 依據spam route,萃取發送主機與relay servers “Received:”, “From:” 紀錄項 回應給發信主機與relay server擁有者 Report給spam report site EX: 偵測可能的spammer主機及訊務 依據Spam 傳訊特徵,實作異常SMTP訊務的統計 High frequently Obviously high SMTP connection count Repeatedly last for several hours 協助管理者監測異常的mail訊務 據以Check /var/log/maillog 據以Check user mailbox 預先發現感染主機, 通告用戶修補漏洞 通告的Email Spam (2003年 7月至 11月) 桃園區網每月處理的Spam mail通告主機總數. 主要的abuse通告信件 S 通報 廣告郵件的 relay server/sender myNetWatch 通報 CodeRed/Nimda感染主機(80/TCP) SYN Flooding (445/TCP, 17300/TCP, …) 環球或派拉蒙製片 通告侵犯智財權的eDonkey主機及其影片檔存放 Others 3異常SMTP訊務的監測 異常SMTP訊務的監測 Spam傳訊特徵 Frequently Obviously high frequency of SMTP connections Repeatedly Last for Many hours (Mean Packet Size) Little than 100 Bytes per Packt More tha
您可能关注的文档
- 娄底市中心城区路提质改造及风貌整治.doc
- 娄底市人力资源和社保障局.ppt
- 娄底经济技术开区污水处理及管网工程(涉重金属工业废水.doc
- 娄底高铁南站枢纽一化项目空调设备.doc
- 存储器分布于各结点,所有的结点通过网络互连。访问可.ppt
- 存款乘数与货币乘数导过程的修正分析.PDF
- 存款统计分类及码标准(试行).doc
- 安信关爱系列阳三号百姓爱心系.PDF
- 安吉县农村宅基管理暂行办法.doc
- 安吉县孝丰镇人民政垃圾压缩设备.doc
- 2025届高考生物一轮复习第2单元生物与环境第1讲种群的特征种群数量的变化学案新人教版必修3.doc
- 八年级物理下册第七章力章末测试卷02新版新人教版.docx
- 四川省叙州区第二中学校2025届高三理综上学期阶段一考试试题.doc
- 安徽省皖南八校2025届高三生物第三次联考试题含解析.doc
- 海南省华中师范大学琼中附属中学2024_2025学年高二英语3月月考试题.doc
- 通史版2025届高考历史统考一轮复习课后限时集训3320世纪的战争与和平含解析.doc
- 2024_2025学年新教材高中生物第3章基因的本质1DNA是主要的遗传物质训练含解析新人教版必修2.doc
- 2024_2025学年新教材高中政治第1单元生产资料所有制与经济体制第2课第1框使市场在资源配置中起决定性作用练习含解析部编版必修2.docx
- 高中历史第3单元各国经济体制的创新和调整第15课大萧条与罗斯福新政学案岳麓版必修2.doc
- 九年级化学下册第七章溶液7.4结晶现象教案新版粤教版.doc
文档评论(0)