Как зомби отправляют почту?

Question

Как зомби отправляют почту?

Меня всегда интересовало следующее: как зараженные компьютеры отправляют электронные письма? Я читаю все истории больших ботнетов, отправляющих 1-2 миллиарда писем в день. Когда я использую SMTP-сервер своего провайдера и пытаюсь отправить свою рассылку менее чем 100 людям, мои SMTP-серверы провайдера блокируют. Я пытался сделать это несколькими друзьями (со всеми разными провайдерами), и все было одинаково. Но как эти капоты могут генерировать такой большой объем электронной почты, когда я даже не могу отправить 100?

Заранее спасибо, Джори.

5

email smtp botnet

Источник

user1124737 27 июн '12 в 08:59

2 ответа

Другие вопросы по тегам email smtp botnet

user747047 27 июн '12 в 09:10 2012-06-27 09:10 · Answer 1 · 2012-06-27 09:10

Они не пытаются злоупотреблять системой, они только отправили небольшое количество почты. Но если у вас (просто нереалистичный пример) 10 тыс. Компьютеров, каждый из которых отправляет по 25 писем каждый час. В итоге вы получите 10k * 25 * 24 = 6 000 000 писем в день.

После этого вам просто нужно масштабировать эти 3 числа, и вы можете иметь массивного спам-бота. Вы можете взглянуть на эту статью в Википедии, например, размеры и вместимость.

user1347968 02 фев '13 в 10:25 2013-02-02 10:25 · Answer 2 · 2013-02-02 10:25

Я не уверен, но я мог бы предположить, что зомби (не только) используют SMTP-сервер, предоставляемый вашим провайдером, но напрямую подключаются к SMTP-серверу получателей или к другому (открытому) SMTP-реле. Таким образом, подключение к 100 серверам одновременно, отправка 10 писем каждый, приводит к отправке 1000 писем (от одного зомби).

Даже если такие письма часто блокируются (например, из-за грайлистинга, блокирования динамических IP-адресов или других методов), некоторые из них, вероятно, не блокируются. Оператору ботнетов ничего не стоит, просто попробуйте: если почта доставлена, это хорошо (для оператора ботнетов), если нет, то это не проблема.