[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02534] Re: spam対策でヘッダーをチェックすることの危険性
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02534] Re: spam対策でヘッダーをチェックすることの危険性
- From: Toshiboumi bugbird Ohta <bugbird@xxxxxxxxxxxxx>
- Date: Sat, 21 Apr 2001 02:47:29 +0900
太田@タイムインターメディア です
Yousuke Konno wrote:
<ばっさり>
> 問題になるトラヒックを発生させているのは、MLのサーバでは無くてMLからメイ
> ルを受け取っている人たちのサーバです。
> そんな他のサーバの発生させるトラヒックの責任までMLのサーバのせいにされた
> のでは、管理者はたまった物ではありません。
う〜ん。私にはそんなに深刻な状況になるとは思えんのですが。
たしかに日常的にリゾルバが結果を返すまでには(我々の感覚
で認識できる程度の)相応の時間がかかっているものですが、
その大部分はキャッシュに見つからなかったレコードの SOA を
探り当てるためだけに費やされているものです。しかも、これは
問い合わせをしている側のリソースですよね。
一方問い合わせを受けた側のサーバとしては、ゾーン転送をする
ならまだしも、A レコードや MX レコードについての問い合わせ
への回答なら、UDP パケットをさくっと送るだけでおしまいで
しょう。
# さらに、セキュリティのことをまともに考えているサイトなら、
# もはやゾーン転送だって閉じているはず
それが 10,000 〜 100,000 件がとこ、やってきたくらいで DoS
アタックとして成立してしまうのなら、深刻に通信インフラなり
サーバのスペックなりを検討する必要があるよ〜な気がします。
もっと言ってしまえば、いかに高速な通信インフラに高速な
サーバを使っていたところで、DNS で MX レコードを探しながら
実行されている SMTP のワンセッションが、「あわれなサイト」
の DNS のワンセッションより高速(でないと DoS になりまっ
しぇん)になり得る可能性はほとんど皆無だと存じますが。
--
timedia [+81-3-5362-9009] % finger bugbird@xxxxxxxxxxxxx
Login: bugbird Name: User Bugbird Toshiboumi Ohta
Directory: /network/admin Shell: /bsd/tcp/mac/midi
On since Sat Aug 20 19:55 (JST) on tyo from mama.and.papa
------------------------------------------------------------------------
◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
http://www.infoseek.co.jp/ISCamp?svx=971122