On Mon, Aug 31, 2009 at 10:22:54PM +0300, Alex Belinsky writes:
AB> Паша, in и out не всегда одно и то же.
Я бы сказал, что оно вообще редко одно и то же. :)
Но к чему это в данном случае?
Я привожу примеры возможных DDoS-атак с использованием udp, icmp или
tcp synack аналогично атаке через smtp callout. То есть, я посылаю
tcp syn req от твоего имени на миллион smtp-серверов, и ты получаешь
миллион synack от разных источников. Разве не то же самое, что с callout?
Аналогично я могу послать миллион udp-запросов от твоего имени или
миллион пингов. Почему именно smtp callout считают некошерными, а
ответ на пинги - нормальным?
AB> 2009/8/31 Pavel Gulchouck
On Mon, Aug 31, 2009 at 09:40:37PM +0300, Pavel Gulchouck writes:
а еще нельзя рассылать спам - это вообще противозаконно в некоторых странах.
PG>> Как интересно (я имею ввиду постановку в один ряд этих действий). PG>> А слать icmp echoreply и/или icmp unreachable ещё можно? Отвечать на PG>> валидные udp-запросы? Ведь это всё (и многое другое) можно использовать PG>> для организации DDoS. Действительно ли ни один из противников smtp PG>> callout не шлёт ни echoreply, ни unreachable ни с одной из своих PG>> железок? PG>> Или я что-то упускаю в логике?
Ещё подумал: чем smtp callout принципиально отличается от tcp synack, посылаемого жертве в ответ на попытку установки соединения на 25/tcp?
On Mon, Aug 31, 2009 at 08:44:01PM +0300, Pavel Gulchouck wrote:
Ходят слухи, что использовать smtp sender callout нынче уже не модно: http://www.backscatterer.org/?target=sendercallouts Что по этому поводу думает прогрессивная общественность? Никто ли не обидится на резолвинг домена отправителя (без callout), или за это уже тоже могут в пособники спамеров записать, поскольку таким образом можно сделать DDoS на 53/udp?
-- Паша.