swizard (swizard) wrote,
swizard
swizard

Categories:

Denial Of Service

Пока я тут был в отпуске, рабочий быдло-exchange и девелоперский сервак активно играли в пинг-понг. На серваке в системе контроля версий у меня настроены уведомления на почту, когда кто-нибудь что-нибудь коммитит новое. А перед уходом в отпуск, я установил в своем почтовом аккаунте автоответ, типа, меня сейчас на месте нет, обращайтесь к шефу.

Уехал я, значит, в отпуск. А люди тут коммитят. На каждый коммит мне идет нотификация: "Такой-то человек проапдейтил такой-то файл". На каждую такую нотификацию ексчейндж прилежно отвечает: "I'm currently out of the office". На каждый такой ответ девелоперский сервак отвечает аутлупом, что, дескать, не могу доставить ваше сообщение, бо нет такого аккаунта. На каждый такой аутлуп ексчейнж предупреждает, что я не могу прочитать это сообщение, потому что я в отпуске... ну и так далее :) Кто из серваков победил -- не знаю.

Но это не самое смешное. Я эту историю рассказал шефу за обедом, на что он припомнил еще более смешной случай из касперской жизни.

Произошел он лет семь назад. Каждому покупателю антивируса предлагалась возможность подписаться на рассылку какой-то фигни, типа новостей. Рассылка была устроена так: на почтовом сервере был заведен адрес (допустим, subscribes@...), входящие письма на который автоматически рассылались всем подписчикам. Подписчиков было около 20 тыщ человек.

И все работало хорошо, пока в один прекрасный день кто-то злой снаружи не обнаружил этот адрес subscribes@, который, почему-то, оказался публичным. Чтобы проверить, что это за адрес, этот нехороший дядя послал туда какой-то троян или вирус.

Вирус прилежно разослался всем двадцати тысячам подписчикам :) Но не тут-то было! У многих из них стоял Антивирус Касперского, который такое письмо зарезал. Да не просто зарезал, а еще и послал на него ответ: "Мужик, в твоем письме я обнаружил Вирус, и письмо я не доставил. Будь добр, больше так не делай". К ответу он приаттачил исходное письмо с трояном.

Беда оказалась в том, что Reply-To в исходном письме указывал на subscribes@. Двадцать тысяч человек прислали на этот адрес письмо с приаттаченым письмом, в котором был приаттачен вирус. Все это добро снова разослалось им обратно, только в гораздо больших масштабах. Разумеется, доблестные Антивирусы Касперского и в этот раз обнаружили зловредного трояна, и снова предупредили отправителя об этом....

Так продолжалось не очень долго, благо почтовый сервер, обслуживающий subscribes@ при такой нагрузке лег очень быстро :) Но пользователи успели порядком удивиться, с чего вдруг касперский начал их в таких масштабах спамить троянами =)
Tags: daily, ddos, kaspersky, lol, mail
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 10 comments