mood-indigo.org - Das unabhängige Silicon Graphics User Forum

Allgemein => Allgemeines => Thema gestartet von: Jerry am 29. Januar 2006, 20:54:44

Titel: Falls sich in den letzten Tagen jemand über die Serverperformance gewundert hat
Beitrag von: Jerry am 29. Januar 2006, 20:54:44

...und zwar im negativen Sinne: Ich hatte ein kleines Problem mit ein paar Spammern, die der Meinung waren, mal fröhlich über nichtexistierende Mailadressen auf dem Forenserver permutieren zu müssen.

Ich hab die Strategen auf die unsaubere Weise "entsorgt": Pakete aus den fraglichen Netzen (überwiegend China, bisschen Amiland und Osteuropa) auf Port 25 werden nun schlicht gedropt - Ruhe im Karton ;)

Effekt: Durchschnittlicher Load auf der Maschine (Linux, 2000er Celeron) ist von >5 auf <0,6 runter... sollte helfen...

Dachte, ich erwähn's mal...

Gruß

Jerry

Titel: Re: Falls sich in den letzten Tagen jemand über die Serverperformance gewundert hat
Beitrag von: Beth am 31. Januar 2006, 00:02:11

Ach ja, jetzt wo Du's sagst  8) Und: Gute Arbeit! ..weiß zwar nicht wirklich, was Du gemacht hast, aber "Ruhe im Karton" klingt sehr souverän  :D

Titel: Re: Falls sich in den letzten Tagen jemand über die Serverperformance gewundert hat
Beitrag von: Christoph am 31. Januar 2006, 13:34:14

Das bedeutet im Klartext, das böse Profitgeier im Land des schiefen Grinsens ein automatisiertes System einsetzen, um noch unbekannte eMail-Adresse zu entdecken und auch gleich mit Inhalten zu beschicken.

Permutation ist die stetige Änderung und Erweiterung einer Zeichenkette ins Positive.
Man nahm also ein a , fügte ein @mood-indigo.org an und sendete eine eMail an diese Adresse. Die der Server dann ablehnte.
Dann folgt der Logik nach ein b und irgendwann wird die Zeichenkette mehrstellig, also etwa aeixo.
Auf diese Weise erhalten selbst Mailadresse mal Spam, die niemandem je bekannt waren.

Als Abhilfe wurden eingehende eMails aus festgelegten IP-Segmenten vollständig geblockt. Der Zielserver befasst sich mit diesen Dateneingängen also nicht mehr und versucht auch nicht, irgendeine eMail anzunehmen sowie diese bei Fehler zurück zu senden.

Dadurch wird auch der Datentransfer vermindert, da eingehende eMails (die Masse kann man sich selbst hochrechnen) bereits an der Netzwerkkarte hängenbleiben und es keine Rückantwort gibt, bei der die Ursprungsmail oft auch noch angehangen wird.

Da wir hier (noch?) keinen eMail-Service haben, ist das Ausgrenzen eines Viertels des Globus kein Problem.  ;)

Titel: Re: Falls sich in den letzten Tagen jemand über die Serverperformance gewundert hat
Beitrag von: sgt_barnes am 01. Februar 2006, 12:56:57

Hallo Jerry,

hast du schon mal über ein greylisting nachgedacht? Das hatte bei uns in der Firma auch einen durchschlagenden Erfolg (erwischt so ca. 95% des Spams), ohne dass wir tatsächlich irgendwelche ernsthaften Mails verlieren würden. Allerdings kann es schon mal zu Verzögerungen beim E-Mail-Empfang kommen, wenn jemand seinen outgoing mailserver bescheuert konfiguriert hat.

MfG,
Tilmann

Titel: Re: Falls sich in den letzten Tagen jemand über die Serverperformance gewundert
Beitrag von: Beth am 01. Februar 2006, 22:16:42

Gut dass es Leute wie Euch gibt  :-*

*nimmt immer öfter lieber Säge und Feile in die Hand*