服务器或遭僵尸网络邮件袭击而瘫痪
2010-03-14 cnbeta
赛门铁克公司提供的最新情报显示,公司的商业网络可能会因为一种新的攻击趋势遭受到垃圾邮件的攻击而瘫痪,这一新的攻击趋势就是通过网络传输层安全协议 (Transport Layer Security protocol)发送大量消耗网络资源的垃圾信息,而其中的大部分攻击来自僵尸网络。
恶意软件分析师丹·布里肯(Dan Bleaken)在其博客中解释道,网络传输层安全协议,是安全套接层(Secure Sockets Layer,SSL)的继承者,正日益成为很受欢迎的客户电子邮件发送方和电子邮件服务器之间的安全通信通道。
然而,网络传输层安全协议占用了过多的服务器资源,所发送邮件的速度比纯文本电子邮件慢,因为该协议要求“电子邮件发送端计算机和电子邮件接收服务器之间产生双向对话”。
布里肯表示,服务器对外接收的流量负担通常超过了垃圾邮件本身的大小,大大增加了企业邮件服务器的工作负荷。
据悉,通过网络传输层安全协议发送垃圾邮件的数量占总发送邮件的比例已经从上周的20%上升至本周的30%以上。大约有70%的垃圾邮件都是从使用该协议的Rustock僵尸网络服务器发出的。
此外,布里肯还在博客中写道,“如果使用僵尸网络服务器通过网络传输层安全协议发出的垃圾邮件数量在未来几周或者几个月中继续增加的话,那么企业应将仔细考虑如何处理这一类型的消耗网络资源的垃圾邮件事件了。随着企业在处理这些电子邮件服务器的事情上承受着越来越大的压力,这也成为企业能否生存下去的关键因素。单靠自己的力量来处理这种通过网络传输层安全协议发送的垃圾邮件的效果是微不足道的,企业必须联合起来,才能产生巨大的影响力。”