Die hier archivierte Mail kann, muss sich aber nicht auf den Themenkomplex von Oekonux beziehen.
Insbesondere kann nicht geschlossen werden, dass die hier geäußerten Inhalte etwas mit dem Projekt Oekonux oder irgendeiner TeilnehmerIn zu tun haben.
| Message 00805 | [Homepage] | [Navigation] | |
|---|---|---|---|
| Thread: choxT00805 Message: 1/2 L0 | [In date index] | [In thread index] | |
| [First in Thread] | [Last in Thread] | [Date Next] | [Date Prev] |
| [Next in Thread] | [Prev in Thread] | [Next Thread] | [Prev Thread] |
Diese Meldung aus dem heise online-Newsticker wurde Ihnen von "Helmuth Supik <helmuth.s gmx.li>" gesandt. Wir weisen darauf hin, dass die Absenderangabe nicht verifiziert ist. Sollten Sie Zweifel an der Authentizität des Absenders haben, ignorieren Sie diese E-Mail bitte. ------------------------------------------------------------------------ Hi Poxies, passiert sowas gerade auf pox? H ------------------------------------------------------------------------ Angriff der Mail-Bürokratie Viele große E-Mail-Server lassen sich für eine neuartige Art von Denial-of-Service-Angriffen missbrauchen, bei denen das Opfer mit Nachrichten über fehlgeschlagene Zustellungsversuche überflutet wird. Sie beruhen auf der Tatsache, dass viele Server auf eine Mail mit vielen ungültigen Adressen jeweils einzelne Fehlermeldungen versenden. Eine Untersuchung von über 12000 zufällig ausgewählten Mail-Servern hat ergeben, dass sich circa 5 Prozent aller Mail-Server derart missbrauchen lässt. Diese Server akzeptieren alle Mails für ihren Domainnamen, haben keine erkennbare Obergrenze der Empfängeranzahl pro Mail und generieren pro ungültigen Empfänger eine Fehler-Mail inklusive Kopie des Originals mit allen Attachments. Bei größeren Organisationen sieht das Verhältnis noch schlechter aus. So lassen sich sehr viele Mailserver namhafter staatlicher Behörden im In- und Ausland sowie circa 30 Prozent der Fortune-500-Firmen für solche Attacken missbrauchen. In einem Experiment wurde an 105 Server je eine Mail mit 1000 ungültigen Adressen und einem 10-KByte-Attachment verschickt. Das Gesamtvolumen des Versands betrug 3,6 MByte. Innerhalb weniger Stunden generierten diese Server über 80.000 Mails mit einem Gesamtvolumen von über 1,2 GByte. Die Absenderadresse der ursprünglichen Mail war gefälscht, die 80.000 Antworten hätten damit einen beliebigen Anwender treffen können. In einem Artikel auf heise Security[1] beschreibt der Autor der Studie, Stefan Frei, die Ursachen des Problems und wie es sich beseitigen lässt: Angriff via Mail -- Mail-Server als Verstärker für DoS-Angriffe[2] (ju[3]/c't) URL dieses Artikels: http://www.heise.de/newsticker/meldung/46514 Links in diesem Artikel: [1] http://www.heise.de/security [2] http://www.heise.de/security/artikel/46496 [3] ju ct.heise.de ------------------------------------------------------------------------ Copyright 2004 Heise Zeitschriften Verlag _______________________ http://www.oekonux.de/
| [English translation] | |||
| Thread: choxT00805 Message: 1/2 L0 | [In date index] | [In thread index] | |
|---|---|---|---|
| Message 00805 | [Homepage] | [Navigation] | |