Şarampol (yazılım) - Stockade (software)

Şarampol
Orijinal yazar (lar)	Gelişmiş İnternet Mimarileri Merkezi (CAIA) Swinburne Teknoloji Üniversitesi
Geliştirici (ler)	Malcolm Robb, Grenville Armitage, Adam Black
Kararlı sürüm	0.2 / 16 Mart 2007
İşletim sistemi	FreeBSD
Tür	Spam azaltma
Lisans	GPL v2
İnternet sitesi	http://caia.swin.edu.au/stockade/

Şarampol bir TCP katmanı engelleme aracıdır. C ++. Kayıtlı cihazlara TCP / IP erişimini reddeder IP adresleri kullanarak ipfw paket filtresi. İstenmeyen postaları önlemeyi hedefler, ancak diğer saldırganlara karşı da kullanılabilir (ör. Kaba kuvvet şifre kırıcılar.)

Hız sınırlayıcı yaklaşım

Bu yaklaşım, meşru göndericiler tarafından sergilenen üstün kararlılığı güçlendirir. Bu açıdan benzer düşünülebilir gri listeleme. Başlangıçta, yazarlar bir MT Proxy oranı sınırlamak SMTP spam olduğuna inanılan mesajların bağlantıları. Ekleyerek çalıştı Dummynet Güvenilmez bir istatistiksel analizi tetikleyen mesajlar gönderen sık gönderenler için kural.^[1]

Orijinal şemanın temel sınırlaması yerel kaynakların (SMTP vekil sunucusunda) tüketimiydi. Stockade yaklaşımı, gelen bir TCP bağlantısının, belirli bir yapılandırılabilir süre boyunca bağlantının kaynağından zaten görülen istenmeyen posta düzeyiyle orantılı bir rastgele olasılıkla reddedilebileceği fikrini ortaya koymaktadır.^[2] Bu olasılık, bir çürüme, yarılanma süresi olarak yapılandırıldı, böylece her IP adresi sonunda rehabilite edildi. Bu şekilde, şarampole spam tamamen otomatik olarak azaltılmasını sağlar.

Ayrıca bakınız

IPQ BDB benzer bir rastgele engelleme yaklaşımı uygular C Linux kullanarak iptables.
Fail2ban jenerik izinsiz girişi önleme sistemi, birden çok engelleme tekniği içeren ve çeşitli sunucu uygulamaları için önceden yapılandırılmış.
DenyHosts benzer bir araçtır, engellemeye özel SSH sunucu saldırıları.

Referanslar

^ Minh Tran (2004-04-03). "Otomatik TCP bağlantı kontrolü kullanan FreeBSD sunucusu istenmeyen posta önleme yazılımı" (PDF). CAIA Teknik Raporu 040326A. Swinburne Teknoloji Üniversitesi. Alındı 2010-04-13.
^ Minh Tran, Grenville Armitage (2006-12-19). "Son Gönderen Geçmişini Kullanarak TCP Bağlantılarının İstatistiksel Olarak Reddedilmesiyle E-posta Spam'inin Azaltılması" (PDF). Avustralya Telekomünikasyon Ağları ve Uygulama Konferansı 2006. Swinburne Teknoloji Üniversitesi. Alındı 2010-04-13.

[1] Minh Tran (2004-04-03). "Otomatik TCP bağlantı kontrolü kullanan FreeBSD sunucusu istenmeyen posta önleme yazılımı" (PDF). CAIA Teknik Raporu 040326A. Swinburne Teknoloji Üniversitesi. Alındı 2010-04-13.

[2] Minh Tran, Grenville Armitage (2006-12-19). "Son Gönderen Geçmişini Kullanarak TCP Bağlantılarının İstatistiksel Olarak Reddedilmesiyle E-posta Spam'inin Azaltılması" (PDF). Avustralya Telekomünikasyon Ağları ve Uygulama Konferansı 2006. Swinburne Teknoloji Üniversitesi. Alındı 2010-04-13.

[1]

[2]