Đề tài Nghiên cứu các vấn đề về kỹ thuật, công nghệ của ISP
Một sự phá hoại hệ thống E-Mail hiện nay gọi là “từ chối cung cấp dịch vụ”. Không giống như Spamming và Relaying phá hoại hệ thống Mail Server về khía cạnh phân bố các email, một sự tấn công “Từ chối cung cấp dịch vụ” được tạo ra cho mục đích làm phá hoại hay ngừng các hoạt động của hệ thống mail. Các hành động phá hoại cố tình này vi phạm các nguyên tắc và không hợp pháp. Có một số loại khác nhau của tấn công Denial of service attacks. Loại phổ biến nhất là các máy chủ e-mail đích phải chạy một chương trình mở nhiều kết nối mạng tới một server và duy trì các kết nối này mà không làm gì cả. Ví dụ, một chương trình có thể mở nhiều kết nối mạng tại cổng 25 của Mail Server (là cổng nghe ngóng các message nhận được), và duy trì các kết nối này. Hiển nhiên, máy khách kết nối vào không có mục đích gửi một message nào cả, và nó chỉ đơn thuần làm tiêu tốn thời gian đáp ứng của máy chủ. Các máy chủ được thiết kế để thoả mãn các đáp ứng từ nhiều loại máy khách khác nhau, nên nó sẽ duy trì kết nối tới máy khách này cho tới khi máy khách đóng connection hay quá thời gian cho phép (time-out). Nếu có hàng trăm máy khách cùng thực hiện một giao dịch vô nghĩa trên cùng một máy chủ mail server, máy chủ sẽ bị bận đến nối không thể cung cấp thông tin cho các máy khách muốn gửi hoặc nhận mail. Giống như tên gọi, phương pháp tấn công này từ chối cung cấp dịch vụ cho các máy tính hoặc người sử dụng khác.
Các file đính kèm theo tài liệu này:
- CD002.doc