Mail Bounce DDOS и как от этого страдают обычные пользователи
Прочитал на Хабрахабре статью о Mail Bounce DDOS.
Суть всего действа вкратце состоит в том, что спамер берет домены провайдеров, случайным образом генериурет логины пользователей и начинает при помощи специального скрипта рассылать этим самым юзерам анонимные сообщения. Тут начинается самое интересное: поскольку адреса сгенерированы случайным образом, то далеко не факт что письмо придет на сгенерированный адрес и в этом случае почтовый сервер будет посылать на адрес отправителя репорт о невозможности доставки сообщения ввиду отсутствия такого пользователя на сервере. Адрес отправителя можно вписать любой и ничего не подозревающий пользователь будет получать на свой ящик отчеты о невозможности доставки сообщений. Вообще если хлынет поток репортов с тысячи ящиков одновременно, то почтовый сервер может оказаться просто перегружен запросами.
Кстати, несколько раз сам получал на бесплатный ящик какие-то непонятные репорты о недоставленных сообщениях (причем их было штук так 10, а я точно ничего не отправлял), и не придавал как-то этому значения.
Последние комментарии