轻松应对邮件服务器攻击

　　但是，更为常见的是本地过滤软件和邮件软件合作，而不是在邮件软件和外部系统之间建立一堵墙。当攻击者可以直接访问到邮件服务器时(例如：如果一个内部的可信任的用户发起攻击)，采用这种方法的集成软件就能够发挥作用。

　　应对五：拒绝服务攻击和目录收集攻击

　　拒绝服务(Denia1 of Service，DoS)攻击会降低目标系统的能力。比方说一个邮件服务器，攻击者试图放慢它或者把它搞瘫痪。攻击者以几种方式发起拒绝服务攻击，包括消耗网络资源和发起目录收集攻击。

　　当攻击者通过网络资源消耗实施拒绝服务攻击时，攻击常常集中在消耗目标机器的所有可获得的进入连接上。因为SMTP是一个TCP协议，一个成功的漏洞攻击只要求攻击者请求的TCP连接的数目比能够获得的TCP连接数更多。也就是说，攻击者创建比邮件服务器所能处理的连接数更多的指向邮件服务器的连接。这样邮件服务器就不能再接受来自合法的邮件服务器的有效的进入连接了。

　　几乎找不到什么基于服务器的解决方案能够防止拒绝安全服务攻击。大多数邮件服务器运行在通常用途的操作系统上，这些操作系统不会为防止拒绝服务攻击而做调整。即使在一个加固过的UNIX系统上，要提高服务器耐受大量拒绝服务攻击的能力也需要不同的网络设置。因此，公司通常会购买为发现和防止拒绝服务攻击而特别创建的系统，或能够接受比通常用途的邮件服务器多得多的同时连接的加固的过滤工具。这种过滤设备通常能够更好地发现拒绝服务攻击，并采取防御措施。

　　目录收集攻击是由垃圾邮件发送者发起的资源密集型攻击，从而为将来发送垃圾邮件确定可用的有效地址。在发生目录收集攻击时，邮件服务器负载会大大增加，影响有效邮件的传输。此外，本地邮件服务器会为无效地址试图向垃圾邮件发送者所使用的From地址返回未送达报告。

　　返回未送达报告生成另外的外发邮件通讯，消耗昂贵的带宽，进而增加邮件服务器的负载。因为垃圾邮件发送者使用的大多数From地址都是假的，所以传输未送达报告总是超时，要求邮件服务器晚些时候再尝试传输。总之，目录收集攻击是一种代价昂贵的攻击邮件服务器的形式。

　　遗憾的是，几乎找不到减轻目录收集攻击危险的方法。一种解决方案是使

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!