WikiDer > Stockade (программное обеспечение)
Оригинальный автор (ы) | Центр передовых интернет-архитектур (CAIA) по адресу Технологический университет Суинберна |
---|---|
Разработчики) | Малькольм Робб, Гренвилл Армитаж, Адам Блэк |
Стабильный выпуск | 0.2 / 16 марта 2007 г. |
Операционная система | FreeBSD |
Тип | Защита от спама |
Лицензия | GPL v2 |
Интернет сайт | http://caia.swin.edu.au/stockade/ |
Частокол это инструмент блокировки на уровне TCP, написанный на C ++. Он запрещает доступ по TCP / IP зарегистрированным IP-адреса используя ipfw пакетный фильтр. Он нацелен на предотвращение спама, но может также использоваться против других злоумышленников (например, грубой силы взломщики паролей.)
Подход с ограничением скорости
Этот подход использует превосходную решимость законных отправителей. В этом отношении его можно считать аналогичным серый список. Первоначально авторы задумывали Прокси-сервер MT ограничить SMTP соединения сообщений, которые считаются спамом. Это сработало, добавив пустышка Правило для частых отправителей, которые раньше отправляли сообщения, вызвало ненадежный статистический анализ.[1]
Ключевым ограничением исходной схемы было потребление локальных ресурсов (в прокси-сервере SMTP). Подход Stockade вводит понятие, что входящее TCP-соединение может быть отклонено с некоторой случайной вероятностью, пропорциональной уровню спама, уже наблюдаемого от отправителя соединения в течение некоторого настраиваемого периода времени.[2] Эта вероятность зависит от разлагаться, настроенный как период времени, сокращенный вдвое, так что каждый IP-адрес в конечном итоге будет восстановлен. Таким образом, stockade обеспечивает полностью автоматическое устранение нежелательной почты.
Смотрите также
- IPQ BDB реализует аналогичный подход случайной блокировки в C используя Linux iptables.
- Fail2ban это общий предотвращение вторжений система, включающая несколько методов блокировки и предварительно настроенная для различных серверных приложений.
- DenyHosts аналогичный инструмент, специально предназначенный для предотвращения SSH серверные атаки.
Рекомендации
- ^ Минь Тран (2004-04-03). «Серверное программное обеспечение для защиты от спама FreeBSD, использующее автоматическое управление TCP-соединением» (PDF). Технический отчет CAIA 040326A. Технологический университет Суинберна. Получено 2010-04-13.
- ^ Минь Тран, Гренвилл Армитаж (19 декабря 2006 г.). «Снижение уровня спама в электронной почте путем статистического отклонения TCP-соединений с использованием недавней истории отправителей» (PDF). Австралийская конференция по телекоммуникационным сетям и приложениям, 2006 г.. Технологический университет Суинберна. Получено 2010-04-13.