Les spammeurs ralentissent les serveurs DNS ?
Il s'agirait en effet d'une nouvelle tactique des spammeurs afin d'éviter les poursuites, surcharger les serveurs DNS afin de ralentir l'acheminement des mails.Pour rappel, un serveur DNS est utilisé pour convertir une adresse (ex. : presence-pc.com), que l'humain peut facilement retenir, en chiffres qui peuvent être utilisés par les ordinateurs dans les réseaux, par exemple, 83.243.23.24. Ainsi, quand un internaute saisit une adresse Web, le navigateur fait appel à un serveur DNS pour obtenir l'adresse numérique. Les serveurs DNS sont également utilisés pour l'acheminement des mails.
La technique des spammeurs est fort simple. En minimisant le temps d'exposition afin d'éviter les poursuites judiciaires, ils expédient pendant la nuit des spams provenant d'un de nom de domaine qu'ils n'enregistrent que le matin même.
Le problème est que les serveurs de mails surchargent les serveurs DNS en expédiant des requêtes afin de trouver un nom de domaine qui n'existe pas encore car les spammeurs utilisent ce nom de domaine seulement une douzaine d'heures. Les requêtes se poursuivent donc ce qui ralentit les serveurs DNS.
20
Commentaires
MacWorld : nouveautés Apple Mac Mini, Shuffle...
- Déjà des correctifs !
- Contenu protégé : nouveau vecteur pour le malware
- Yahoo Desktop Search débarque en version beta
- Une attaque dévastatrice contre Internet ?
- Gigabyte présente une Radeon X800 sans ventilateur
- Test du lecteur portable mPack P800
- Creative Zen Micro Photo
- Une carte mère nForce 5 sans chipset nForce ?
- DivX 6 se dévoile au CES
Liens commerciaux
Publicité
Dernières actus
A voir aussi
Actus et dossiers
Forum
Malheureusement, ce n'est pas nouveau que les DNS sont un point central qui en cas de saturation extreme bloquerait pas mal de monde sur le web. Ce qui est nouveau, c'est que l'on ait trouvé des trou du c*l pour les saturer...
Alors c'est soit on se rappelle par coeur d'adresse IP, soit on pend les spammeurs...
il faudrait peut ete y penser...
du style mettre en place un moteur de recherche ayant une adresse IP connue (1.1.1.1 par exemple) et qui donnerais lui meme les adresse ip au lieu des adresse web...
Cela existe deja peut-etre ?
J'ai pas tout compris à la news, lendemain de fête difficile, mais ce qui en ressort, c'est qu'il faudrait vraiment commencer à envisager un lynchâge en règle des spammeurs du monde.
Pas de pitié, pas de quartier !
D'où l'utilité d'avoir un cache DNS
D'où l'utilité d'avoir un cache DNS
ben oui, mais les noms DNS étant inexistants au niveau des caches, il font des requètes en récursif sur les root servers, donc les caches sont ineffectifs dans ce cas
il faudrait peut ete y penser...
du style mettre en place un moteur de recherche ayant une adresse IP connue (1.1.1.1 par exemple) et qui donnerais lui meme les adresse ip au lieu des adresse web...
Cela existe deja peut-etre ?
Oui, ca serait effectivement très bien
j'avais gardé pendant un moment l'IP d'un serv de google, mais je pouvais pas aller très loin après ca ...
Tous les FAI ont des servers cache DNS. Je sais pas si a un rapport avec leur proxy, mais ça ne remplance pas les vrais servers DNS car les caches n'ont pas toutes les adresses.
Google is your friend
mais sans une adresse ip, si ton serveur DNS te lache, il ne va effectivement pas t'aider beaucoup ^^;;;
J'ai pas tout compris à la News mais j'ai plutot l'impression que la surchage des DNS est une conséquence annexe de la methode utilisée par les spammeur et pas un but directe. Il n'ot aucun interet à voir les DNS surchargés.
En même temps, en faisant àa ils prennent le risque que la majorité de leurs e-mail soient refusés car la contre vérification de l'adresse mail expéditeur va echouer... donc je vois pas bien l'interet.
Quelqu'un peut m'expliquer?
et le fichier HOST, il sert à décorer p-e ?
![[:666 ]](http://img.infos-du-net.com/forum/images/perso/666 .gif)
il fut un temps ou la plupart de mes favoris avaient leurs adresses IP dans mon fichier HOST, mais finalement ca servait pas à grand chose...
On va en revenir à télécharger un fichier de résolution une fois par semaine par ftp
C'est à croire que les spammers n'utilisent pas internet et n'ont pas de boite mail...
ben oui, mais les noms DNS étant inexistants au niveau des caches, il font des requètes en récursif sur les root servers, donc les caches sont ineffectifs dans ce cas
Et le negative caching alors ?
Quand une requete est envoyée vers un serveur DNS front-end (celui que le client utilise), celui-ci va faire une requete recursive (jusqu'au root s'il le faut), et si il trouve que finalement le "record" n'existe pas alors il met se "record" dans le cache en tant que "negative cache", c'est a dire que la prochaine requete il repondra directement que ce nom n'existe pas.
Le "record" reste dans le negative cache pendant un certain temps (negative TTL) qui est définie dans la config du serveur DNS.
Par contre ce topic est un peu bizarement rédigé.
Que le spammeurs reduisent le temps d'exposition OK, mais qu'ils surchargent les serveurs DNS exprès pour éviter les poursuites, je vois pas trop le rapport.
La surcharge DNS semble être une des conséquences de leur pratique mais pas une fin en soi.
Pour rappel, certain mail serveurs font une requete DNS pour voir si le nom de domaine dont l'expediteur pretend appartenir existe bien. S'il n'existe pas alors le mail est rejeté (ou peut-etre il re-essaye ulterieurment, mais ca c'est specifique à l'implementation du email server).
Donc les spammeurs n'ont pas vraiment d'interet à envoyer des mails semblant provenir de "moi@monsuperdomain.com" si monsuperdomain.com n'existe pas.
Peut-etre l'auteur du topic peut nous filer les sources ou + de renseignements.
a+
Si ils mettent @microsoft.com ça passe, alors tu parles d'une protection !
S'il y a des spams c'est bien qu'il y a des gens qui repondent en mm tps
...
Mes spams c ca :
"We regret to inform you that your eBay account could be suspended if you don't re-update your account information. To resolve this problems please click here and re-enter your account information."
western / ebay / paypal .. J'en recoit tous les jours 1 ou 2.
Les ips (le traceroute quoi) proviennent exclusivement de connections adsl de turquie (quelquefois de coree du sud).
S'il y a des spams c'est bien qu'il y a des gens qui repondent en mm tps
...
Mes spams c ca :
"We regret to inform you that your eBay account could be suspended if you don't re-update your account information. To resolve this problems please click here and re-enter your account information."
western / ebay / paypal .. J'en recoit tous les jours 1 ou 2.
Les ips (le traceroute quoi) proviennent exclusivement de connections adsl de turquie (quelquefois de coree du sud).
Attention, c'est une arnaque. Ils cherchent à obtenir des informations comme le N° de ta CB en se faisant passer pour un site connu. Mais je pense que tu le savait, c'était juste une bonne occasion de le rappeler.
Qu'on leur coupe les couilles à ces spammeurs
Qu'on leur coupe les couilles à ces spammeurs
et la tête, et la tête, alouette gentille alouette-eu ...
Qu'on leur coupe les couilles à ces spammeurs
Et si ces des spameuses ?
Qu'on leur fasse bouffer celles des spameurs !
et la tête, et la tête, alouette gentille alouette-eu ...
j'y avais pas pensé
Et si ces des spameuses ?
Qu'on leur fasse bouffer celles des spameurs !
Ben oué la distribution équitable ça s'appelle
Et si ces des spameuses ?
Qu'on leur fasse bouffer celles des spameurs !
arrachage des ovaires à la pince monsaigneur