Y> En tout état de cause, ça permet facilement à un spammeur d'attaquer en Y> force brute toutes les adresses de à Y> puisque qu'il a ou pas son erreur 550 dans la Y> seconde et ainsi de les valider avec robot. A moins qu'ils gèrent un Y> certain quota de 550 par IP à la minute, mais là j'ai un gros doute...!
Certains serveurs sont configurés pour mettre des temps de pause quand le nombre d'adresses fausses est trop important (cela peut devenir exponentiel).
Je n'ai vu que 4 cas d'attaques où manifestement des adresses "aléatoires" étaient testées et cela a été fait par un grand nombre de zombies différents et non pas par une seule bécane.
--
Guy Decoux
"Y" == Yann Ronel <yronel@free.fr> writes:
Y> En tout état de cause, ça permet facilement à un spammeur d'attaquer en
Y> force brute toutes les adresses de aaaaaaaaaa@free.fr à
Y> zzzzzzzzzzzzzzz@free.fr puisque qu'il a ou pas son erreur 550 dans la
Y> seconde et ainsi de les valider avec robot. A moins qu'ils gèrent un
Y> certain quota de 550 par IP à la minute, mais là j'ai un gros doute...!
Certains serveurs sont configurés pour mettre des temps de pause quand le
nombre d'adresses fausses est trop important (cela peut devenir
exponentiel).
Je n'ai vu que 4 cas d'attaques où manifestement des adresses "aléatoires"
étaient testées et cela a été fait par un grand nombre de zombies
différents et non pas par une seule bécane.
Y> En tout état de cause, ça permet facilement à un spammeur d'attaquer en Y> force brute toutes les adresses de à Y> puisque qu'il a ou pas son erreur 550 dans la Y> seconde et ainsi de les valider avec robot. A moins qu'ils gèrent un Y> certain quota de 550 par IP à la minute, mais là j'ai un gros doute...!
Certains serveurs sont configurés pour mettre des temps de pause quand le nombre d'adresses fausses est trop important (cela peut devenir exponentiel).
Je n'ai vu que 4 cas d'attaques où manifestement des adresses "aléatoires" étaient testées et cela a été fait par un grand nombre de zombies différents et non pas par une seule bécane.
--
Guy Decoux
ts
"Y" == Yann Ronel writes:
Y> C'est à dire ? Vous avez des infos fraîches sur nos FAI nationaux ?
Le but du jeu est de ralentir la bécane en face, c'est utilisé par certains serveurs comme sendmail et c'est configurable (on peut activer ou désactiver). Je ne sais pas quel FAI utilise cette possibilité.
Y> Parce que le test "550 : User unknow" semble toujours fonctionner chez Y> eux.
C'est, à mon avis, actuellement ce qu'il faut faire si vous voulez limiter les dégats : ressources utilisées, spammage par retour de courrier du à un From usurpé (et je sais de quoi je parle mon adresse étant utilisée par des virus et rslbl des mails de Mailer-Daemon).
Y> Vous confirmez mes craintes alors : Les clients de ces FAI sont Y> virtuellement spammables et certains se sont donc déjà essayés à du test Y> de "550 : User unknow" réparti.
C'est, toujours à mon avis, un faux problème.
N'oubliez pas que vous avez affaire à des escrocs (les spammeurs) et que si un jour, ils veulent *vraiment* de vraies adresses ils ont d'autres moyens plus efficaces que s'amuser au test de "550 : User unknown"
D'ailleurs sur les 4 attaques, qui ont durées plus de 4 heures chacune, ils n'ont pas été capables de trouver une *seule* adresse valide et pourtant il y en avait des faciles à trouver.
--
Guy Decoux
"Y" == Yann Ronel <yronel@free.fr> writes:
Y> C'est à dire ? Vous avez des infos fraîches sur nos FAI nationaux ?
Le but du jeu est de ralentir la bécane en face, c'est utilisé par
certains serveurs comme sendmail et c'est configurable (on peut activer ou
désactiver). Je ne sais pas quel FAI utilise cette possibilité.
Y> Parce que le test "550 : User unknow" semble toujours fonctionner chez
Y> eux.
C'est, à mon avis, actuellement ce qu'il faut faire si vous voulez limiter
les dégats : ressources utilisées, spammage par retour de courrier du à un
From usurpé (et je sais de quoi je parle mon adresse étant utilisée par des
virus et rslbl des mails de Mailer-Daemon).
Y> Vous confirmez mes craintes alors : Les clients de ces FAI sont
Y> virtuellement spammables et certains se sont donc déjà essayés à du test
Y> de "550 : User unknow" réparti.
C'est, toujours à mon avis, un faux problème.
N'oubliez pas que vous avez affaire à des escrocs (les spammeurs) et que
si un jour, ils veulent *vraiment* de vraies adresses ils ont d'autres
moyens plus efficaces que s'amuser au test de "550 : User unknown"
D'ailleurs sur les 4 attaques, qui ont durées plus de 4 heures chacune,
ils n'ont pas été capables de trouver une *seule* adresse valide et
pourtant il y en avait des faciles à trouver.
Y> C'est à dire ? Vous avez des infos fraîches sur nos FAI nationaux ?
Le but du jeu est de ralentir la bécane en face, c'est utilisé par certains serveurs comme sendmail et c'est configurable (on peut activer ou désactiver). Je ne sais pas quel FAI utilise cette possibilité.
Y> Parce que le test "550 : User unknow" semble toujours fonctionner chez Y> eux.
C'est, à mon avis, actuellement ce qu'il faut faire si vous voulez limiter les dégats : ressources utilisées, spammage par retour de courrier du à un From usurpé (et je sais de quoi je parle mon adresse étant utilisée par des virus et rslbl des mails de Mailer-Daemon).
Y> Vous confirmez mes craintes alors : Les clients de ces FAI sont Y> virtuellement spammables et certains se sont donc déjà essayés à du test Y> de "550 : User unknow" réparti.
C'est, toujours à mon avis, un faux problème.
N'oubliez pas que vous avez affaire à des escrocs (les spammeurs) et que si un jour, ils veulent *vraiment* de vraies adresses ils ont d'autres moyens plus efficaces que s'amuser au test de "550 : User unknown"
D'ailleurs sur les 4 attaques, qui ont durées plus de 4 heures chacune, ils n'ont pas été capables de trouver une *seule* adresse valide et pourtant il y en avait des faciles à trouver.
--
Guy Decoux
Gerard Mannig
Le Mon, 20 Jun 2005 00:01:46 +0200, Roland Garcia ecrivait:
Même pas, à moins d'être aussi loin de la réalité qu'un technocrate de Bruxelles.
Hehe...
Au jour d'aujourd'hui qui sait lutter contre les spams se débarrasse par la même occasion des vers de messagerie, phishing et autres joyeusetés.
C'est aussi mon argument-type auprès des chefs d'entreprise mais: - ça bloque déjà à ce niveau car le propos devient (trop) technique pour eux et - ça devient dans la foulée le blocage intégral vis-à-vis de leur équipe informatique
qui devrait bien sûr changer quelques habitudes - le mot est faible - et, surtout, montrer du même coup que les stratégies employées peu ou prou depuis 1995 (date d'apparition des produits-alibis que sont les AV sur serveur de mail) ont coûté des fortunes aux entreprises qui les emploie -- à tort.
En contrepartie, elles ne peuvent même pas (ces équipes) revendiquer un quelconque succès de la stratégie qu'elles ont employées.
Pour me repondre en prive, enlever la premiere lettre de mon email
-- Virus informatiques : Vous souhaiteriez faire un témoignage ? Contactez-moi anonymement
Le Mon, 20 Jun 2005 00:01:46 +0200, Roland Garcia
<roland-garcia@wanadoo.fr> ecrivait:
Même pas, à moins d'être aussi loin de la réalité qu'un technocrate de
Bruxelles.
Hehe...
Au jour d'aujourd'hui qui sait lutter contre les spams se débarrasse par
la même occasion des vers de messagerie, phishing et autres joyeusetés.
C'est aussi mon argument-type auprès des chefs d'entreprise mais:
- ça bloque déjà à ce niveau car le propos devient (trop) technique
pour eux et
- ça devient dans la foulée le blocage intégral vis-à-vis de leur
équipe informatique
qui devrait bien sûr changer quelques habitudes - le mot est faible -
et, surtout, montrer du même coup que les stratégies employées peu ou
prou depuis 1995 (date d'apparition des produits-alibis que sont les
AV sur serveur de mail) ont coûté des fortunes aux entreprises qui les
emploie -- à tort.
En contrepartie, elles ne peuvent même pas (ces équipes) revendiquer
un quelconque succès de la stratégie qu'elles ont employées.
Pour me repondre en prive, enlever la premiere lettre de mon email
--
Virus informatiques :
Vous souhaiteriez faire un témoignage ?
Contactez-moi anonymement
Le Mon, 20 Jun 2005 00:01:46 +0200, Roland Garcia ecrivait:
Même pas, à moins d'être aussi loin de la réalité qu'un technocrate de Bruxelles.
Hehe...
Au jour d'aujourd'hui qui sait lutter contre les spams se débarrasse par la même occasion des vers de messagerie, phishing et autres joyeusetés.
C'est aussi mon argument-type auprès des chefs d'entreprise mais: - ça bloque déjà à ce niveau car le propos devient (trop) technique pour eux et - ça devient dans la foulée le blocage intégral vis-à-vis de leur équipe informatique
qui devrait bien sûr changer quelques habitudes - le mot est faible - et, surtout, montrer du même coup que les stratégies employées peu ou prou depuis 1995 (date d'apparition des produits-alibis que sont les AV sur serveur de mail) ont coûté des fortunes aux entreprises qui les emploie -- à tort.
En contrepartie, elles ne peuvent même pas (ces équipes) revendiquer un quelconque succès de la stratégie qu'elles ont employées.
Pour me repondre en prive, enlever la premiere lettre de mon email
-- Virus informatiques : Vous souhaiteriez faire un témoignage ? Contactez-moi anonymement
