فا

‫ راههاي مقابله با هرزنامه و بمباران ايميلي

IRCAR200905017

مقدمه

بدون شك شما نيز تاكنون تعداد زيادي از ايميل‌هاي ناخواسته را دريافت كرده‌ايد. بعضي از اين ايميلها ادعا مي ‌كنند كه شما را به سرعت ثروتمند مي‌ كنند. برخي قول محصولات يا خدمات جديد را مي ‌دهند. بعضي نيز فضايي از صندوق پستي شما را اشغال مي‌ كنند و از شما مي‌ خواهند كه ايميل را به سايرين نيز ارسال كنيد يا وب ‌سايت مشخصي را ببينيد. در جامعه اينترنتي ايميلهاي بعضاً تجاري ناخواسته، “هرزنامه” ناميده مي‌شوند. هرزنامه ها اثري بيش از مزاحمت براي استفاده‌كنندگان اينترنت دارند و بطور جدي بازدهي شبكه و سرويس‌دهندگان ايميل را تحت تاثير قرار مي‌دهد. زيرا فرستندگان هرزنامه از هزينه بسيار پايين ايميل استفاده مي‌كنند و صدهاهزار يا حتي ميليون‌ها ايميل را در يك زمان ارسال مي‌كنند. ايميلهاي مذكور معمولاً داراي داده هاي بي معني با حجم زياد بوده و به منظور مصرف منابع سيستم و شبكه ارسال مي شوند. اينگونه حملات به بمباران ايميلي شهرت داشته و پهناي باند زيادي را اشغال مي كنند. بمباران ايميلي احتمال انكار سرويس سرور هدف را به شدت افزايش مي دهد. حمله‌هاي هرزنامه اي نيز يك نوع از حمله هاي بمباران ايميلي بوده و پهناي باند زيادي را مي‌گيرند، صندوق‌هاي پستي را پر مي‌كند و زمان خوانندگان ايميل را تلف مي‌كند. گاهي اوقات مي‌توان هرزنامه ‌ها را از عناوين عجيب، غيرمنطقي و مضحكشان تشخيص داد. حملات هرزنامه اي در صورت پاسخ دادن به هرزنامه ها بدتر و شديدتر مي شوند زيرا تمام آدرسهاي مبدأ، پاسخ را دريافت خواهند كرد. گاهي اوقات حملات هرزنامه اي غير تعمدي و در اثر ارسال يك پيغام به ليستهاي ايميل و بدون اطلاع از ارسال پيغام براي هزاران كاربر، رخ مي دهند. برخي از آنها هم بر اثر تنظيمات اشتباه در پاسخگويي اتوماتيك به ايميلها رخ مي دهند. حملات بمباران ايميلي/هرزنامه نويسي مي تواند با حملات جعل هويت در ايميل تركيب شده و تشخيص فرستنده واقعي ايميل را بسيار سخت كند. براي اطلاعات بيشتر در مورد حملات جعل هويت در ايميل به مقاله زير مراجعه كنيد: با ايميلهاي جعلي چه كنيم؟

مقابله با هرزنامه ها

  • تشخيص در صورتي كه سيستم شما ناگهان بسيار كند شده و ارسال/دريافت ايميل ها به سختي صورت مي گيرد، ممكن است به اين دليل باشد كه سرور ايميل شما مشغول رسيدگي به پردازش تعداد زيادي ايميل است. در اينصورت با استفاده از ابزارهاي كنترل ترافيك شبكه مي توانيد پي به حمله هاي هرزنامه ببريد.
  • پيشگيري متأسفانه در حال حاضر هيچ راه مطمئني براي پيشگيري و ممانعت كامل از حملات هرزنامه اي وجود ندارد، زيرا دسترسي به ليستهاي عظيم آدرس ايميل يا منابع اطلاعاتي كه داراي حجم زيادي از ادرسهاي ايميل هستند كار سختي نيست و از طرفي نيز هر شخصي كه داراي يك آدرس ايميل معتبر است مي تواند از طريق ليست هاي ايميل، هرزنامه ارسال كند. يكي ديگر از مشكلات پيشگيري از بمباران ايميلي/هرزنامه، عدم امكان پيش بيني مبدأ حمله بعدي است. اما بسته به اينكه مدير شبكه باشيد يا كاربر عادي، براي كاهش اينگونه حملات تدابير متفاوتي وجود دارد كه در ادامه آنها را شرح مي دهيم:
    • مديران سايت
      1. ابزارهايي را براي تشخيص و پاسخگويي به بمباران ايميلي/هرزنامه نويسي تهيه ديده و براي كاهش اثر اينگونه حملات مورد استفاده قرار دهيد. ابزارهاي مذكور بايد توانايي ثبت گزارش (logging) را افزايش داده و همچنين هشدارهاي مناسب را در زمان كوتاهي در مورد تعداد زياد ايميلهاي ارسالي/دريافتي از يك كاربرخاص و يا يك وب سايت خاص ارائه دهند. به محض تشخيص فعاليتهاي مشكوك، از ابزارهاي ديگري براي متوقف كردن ارسال/دريافت پيغام از كاربران يا وب سايتهاي خاطي استفاده كنيد.
      2. اگر سايت شما از تعداد كمي سرور ايميل استفاده مي كند، فايروال را به گونه اي پيكربندي كنيد كه مطمئن شويد وروديهاي SMTP فقط به سرورهاي ايميل اصلي شما اتصال پيدا مي كنند و بقيه سيستمها درگير نمي شوند. درست است كه اين اقدام از حملات پيشگيري نمي كند ولي تعداد ماشينهاي در دسترس را براي نفوذگران در حملات مبتني بر SMTP كاهش مي دهد. از طرفي اگر مايل باشيد ابزارهاي ديگري را براي كنترل وروديهاي SMTP به كار گيريد، تعداد دستگاههايي كه نيازمند تنظيمات هستند كاهش پيدا مي كند.
      3. سيستمهاي رسيدگي به ايميل خود را طوري تنظيم كنيد كه ايميلها را فقط براي سيستمهاي فايلي ارسال كنند كه كه سهميه بندي فضا را براي هر كاربر فعال كرده اند. اين اقدام خسارات حمله را فقط به حسابهاي كاربري كه هدف قرار گرفته اند كاهش مي دهد و كل سيستم تحت تأثير قرار نمي گيرد.
      4. به كاربران خود، گزارش دهي را در صورت مشاهده بمباران ايميلي/هرزنامه آموزش دهيد.
      5. مشكل را با ارسال مجدد هرزنامه يا پاسخ دادن به آن گسترده تر نكنيد.
    • كاربران خانگي
      1. اولين قدم براي جلوگيري از هرزنامه داشتن يك ايميل ديگر براي استفاده به عنوان ايميل كم ‌ارزش است كه مي‌توانيد به اين منظور به ليست استفاده‌ كنندگان سرويس‌ دهندگان ايميل مجاني مانند Yahoo ، Hotmail يا Gmail بپيونديد. از اين ايميل براي مواقعي كه نياز به وارد كردن آدرس ايميل خود در سايتها داريد، مثلا براي دانلود كردن نرم‌افزارها، استفاده كنيد. گاهي وارد كردن ايميلتان، باعث پيوستن شما به ليستهاي ايميلي مي‌شود كه خودتان نمي‌خواهيد. با وارد كردن ايميل كم ارزش خود، مطمئن خواهيد بود كه هرزنامه‌ها به ايميل اصلي شما وارد نخواهند شود.
      2. تمام تلاش خود را براي جلوگيري از ارسال آدرس ايميل اصلي خود به فرومها و گروه‌ هاي خبري بكار گيريد. فرستندگان هرزنامه برنامه ‌هاي كوچكي به اسم رباتهاي اينترنتي را براي جستجو در اين مكانها مي‌فرستند كه بدنبال "@" يا نشانه هاي ديگري كه آدرس ايميل را مشخص كنند، بگردند (اين علامت به آنها مي ‌گويد كه عبارت يافت ‌شده يك آدرس ايميل است). چنانچه مي‌ خواهيد آدرس خود را روي اين فرومها و گروهها بفرستيد، دو انتخاب داريد: اول اينكه از ايميل دوم خود استفاده كنيد؛ و دوم اينكه، اگر شما به نيت پاسخ گرفتن از افراد ديگر آدرس خود را مي‌فرستيد، ممكن است بخواهيد از ايميل اصلي خود استفاده كنيد، بنابراين به جاي نوشتن آدرس ايميل خود به صورت عادي، آنرا مانند اين مثال ارسال كنيد: Info AT certcc DOT com اين كار به توجه بيشتري از طرف كاربران ديگر براي ارسال ايميل به شما نياز دارد، اما شما را از كشف توسط ‌رباتهاي اينترنتي مصون مي‌دارد. انتخاب آخر مشخصا براي گروه هاي خبري مناسب است. ممكن است به شما اجازه داده شود كه نحوه نمايش آدرس ايميل خود را هنگام ارسال پيام تغيير دهيد. ممكن است بتوانيد حروف اضافه به انتهاي آدرس خود اضافه كنيد و آن را به چيزي تبديل كنيد كه از ديد رباتهاي اينترنتي متعلق به شما نباشد. مثلاً "info@certcc.comPUTER" برخي از رباتهاي اينترنتي نمي‌دانند كه با اين آدرسها چه كنند! اما فردي كه اين آدرس را روي گروه خبري مي‌بيند خواهد فهميد كه چه كند. البته بيشتر كاربران يك جمله با مضمون "براي ارسال ايميل PUTER را از آدرس حذف كنيد" اضافه مي‌كنند تا از سردرگمي احتمالي جلوگيري كنند. البته اين اقدامات فقط احتمال ارسال هرزنامه ها را براي شما كاهش مي دهند.

      3. استفاده از فيلترينگ

        نرم‌ افزارهاي خاصي براي فيلترينگ بر روي سرور ايميل وجود دارد كه اكثر هرزنامه ‌هايي را كه ممكن است دريافت كنيد، فيلتر مي‌كند. اين نرم‌افزارها، ايميل را قبل از اينكه شما آن را در صندوق پستي خود ببينيد دريافت مي ‌كند و پيغامهايي را كه به عنوان هرزنامه تشخيص دهد پاك مي‌ كند. برخي از اين نرم‌افزارها كه براي سرويس‌دهنده ايميل نصب مي‌گردد، چند ويژگي ديگر نيز دارد كه مي‌تواند جلوي هرزنامه‌هاي آتي را هم بگيرد. برنامه يك پيام به فرستندگان هرزنامه مي‌فرستد و به آنها مي‌گويد كه ايميل شما وجود ندارد تا ديگر از آن فرستنده به آدرس ايميل شما هرزنامه فرستاده نشود. شما همچنين مي‌توانيد پيامها را قبل از دانلود كردن پاك كنيد كه روشي براي جلوگيري از ورود يك ويروس به داخل كامپيوتر شما خواهد بود.

      4. مسدود كردن فرستندگان

        چنانچه متوجه شويد كه هرزنامه ‌هايي بطور منظم از يك آدرس مشخص دريافت مي ‌كنيد، روشي براي مسدود كردن پيامهايي كه از طرف آن آدرس مي آيد وجود دارد. در Outlook Express يك پيغام را كه از طرف فرستنده‌اي كه مي‌خواهيد مسدود كنيد، انتخاب كنيد. از منوي "Message" گزينه "Block Sender" را انتخاب كنيد. نرم افزار Outlook به شما خواهد گفت كه اين فرستنده مسدود شده است و از شما خواهد پرسيد كه آيا مي‌خواهيد تمام پيغامهايي را كه از اين فرستنده در كامپيوتر شما وجود دارد، پاك كنيد يا خير. يا مثلا در Yahoo مي‌توانيد در قسمت Options… ، با انتخاب ‌Block Address… فرستنده خاصي را مسدود كنيد. با وجود تمام تدابيري كه ذكر شد، همچنان از هرزنامه ها در امان نخواهيد بود. بهترين وسيله براي مقابله با بقيه هرزنامه ‌ها استفاده از كليد "Delete" است. چنانچه در مورد يك پيغام مطمئن نيستيد، مخصوصا اگر نگران ويروسها هستيد، فقط آن را پاك كنيد.
      5. مشكل را با ارسال مجدد هرزنامه يا پاسخ دادن به آن گسترده تر نكنيد. پاسخگويي به يك هرزنامه به فزستندگان آن اطمينان مي دهد كه اين نشاني معتبر و در حال استفاده است و لذا هرزنامه هاي بيشتري را براي شما ارسال خواهند كرد.



منابع:



http://www.cert.org

http://www.ircert.com



نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0