几乎很难找到什么基于服务器的解决方案能够防止拒绝安全服务攻击。大多数邮件服务器运行在通常用途的操作系统上,这些操作系统不会为防止拒绝服务攻击而做调整。即使在一个加固过的UNIX系统上,要提高服务器耐受大量拒绝服务攻击的能力也需要不同的网络配置。因此,公司通常会购买为发现和防止拒绝服务攻击而特别创建的系统,或能够接受比通常用途的邮件服务器多得多的同时连接的加固的过滤工具。这种过滤设备通常能够更好地发现拒绝服务攻击,并采取防御措施。
目录收集攻击是由垃圾邮件发送者发起的资源密集型攻击,从而为将来发送垃圾邮件确定可用的有效地址。在发生目录收集攻击时,邮件服务器负载会大大增加,影响有效邮件的传输。此外,本地邮件服务器会为无效地址试图向垃圾邮件发送者所使用的From地址返回未送达报告。
返回未送达报告生成另外的外发邮件通讯,消耗昂贵的带宽,进而增加邮件服务器的负载。因为垃圾邮件发送者使用的大多数From地址都是假的,所以传输未送达报告总是超时,需要邮件服务器晚些时候再尝试传输。总之,目录收集攻击是一种代价昂贵的攻击邮件服务器的形式。
遗憾的是,几乎很难找到减轻目录收集攻击危险的方法。一种解决方案是使用被管理的服务。通常被管理的服务维护的邮件服务器的数量比一个公司所能提供的邮件服务器的数量要多得多,因此,目录收集攻击并不会在很大程度上影响邮件传输。
另一种解决方案是安装针对这类攻击优化过的前端过滤工具。在工具中维护一份合法邮件用户列表(通过静态列表或轻型目录访问协议访问内部目录),以便过滤器不会将发给无效用
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
