Mailservers te misbruiken in DoS-aanval

Onderzoekers van het Engelse NGS Software waarschuwen voor misbruik van mailservers voor een denial of service-aanval. 30 procent van de mailservers bij bedrijven uit de lijst van vijfhonderd grootste bedrijven van Fortune blijkt zich te lenen voor dit type misbruik.

jwyMeer van deze auteur

Het misbruik berust op de combinatie van een aantal eigenaardigheden van het simple mail transfer protocol (SMTP). SMTP maakt het in standaardinstelling mogelijk een zeer groot aantal ontvangers in de copie-conform-box op te geven. Door in die box honderden niet-bestaande e-mailadressen met het juiste achtervoegsel van een mailserver op te geven, is het mogelijk een stroom van ‘non delivery’-meldingen uit te lokken. Omdat de afzender gefingeerd kan worden, is die stroom berichten naar een willekeurig slachtoffer te sturen. Het probleem kan verergerd worden door veel tekst en een groot attachment in het mailtje te stoppen. Veel mailservers sturen deze inhoud integraal terug. In een experiment wisten de onderzoekers met 105 mailtjes van in totaal 3,6 megabyte groot een verkeer op gang te brengen van 1,15 gigabyte.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Toegang tot 3 PRO artikelen per maand
Inclusief CTO interviews, podcasts, digitale specials en whitepapers
Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Heb je al een account? Log in

Mailservers te misbruiken in DoS-aanval

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

Bevestig jouw e-mailadres

Er is iets mis gegaan

Maak een gratis account aan en geniet van alle voordelen:

Maak een gratis account aan en geniet van alle voordelen: