Защита от атак на отказ в доступе

Ботнет - это множество компьютеров, которые незаметно от владельца рассылают спам, благодаря скрытно установленному специальному программному обеспечению. За счёт большого количества вовлечённых компьютеров, ботнет способен рассылать миллионы электронных писем в считанные минуты. При направленной рассылке это может блокировать нормальное функционирование почтовой системы, вызвать переполнение почтовых ящиков мусорной корреспонденцией, произвести перегрузку почтового сервера, исчерпать свободные входящие tcp соединения для доставки почты и осуществить полную остановку почтовой системы.

Основные методы используемые СПАМОРЕЗом для защиты от атак на отказ в доступе

Контроль передачи

Программы автоматической рассылки спам сообщений позволяют рассылать огромное количество спам сообщений за короткое время через один сервер. Для защиты почтовой инфраструктуры от подобных рассылок СПАМОРЕЗ учитывает количество одновременных соединений с одного ip-адреса и не позволяет одному серверу отправителю занять больше ресурсов СПАМОРЕЗа чем положено.

IP анализ

- "чёрные" и "белые" списки ip-адресов
- хорошо известные ip-адреса почтовых серверов
- проверка ip-адресов отправителей в DNSBL