Частокол (программное обеспечение)

Частокол
Оригинальный автор(ы)	Центр передовых интернет-архитектур (CAIA) Технологического университета Суинберна
Разработчик(и)	Малкольм Робб, Гренвилл Армитидж, Адам Блэк
Стабильная версия	0,2 / 16 марта 2007 г.
Операционная система	FreeBSD
Тип	Защита от спама
Лицензия	Лицензия GPL v2
Веб-сайт	http://caia.swin.edu.au/stockade/

Stockade — это инструмент блокировки TCP-уровня, написанный на C++ . Он запрещает доступ TCP/IP к зарегистрированным IP-адресам с помощью фильтра пакетов ipfw . Он предназначен для предотвращения спама, но может также использоваться против других злоумышленников (например, для взлома паролей методом перебора ).

Подход к ограничению скорости

Этот подход усиливает решимость законных отправителей. В этом отношении его можно считать аналогом серого списка . Первоначально авторы придумали MT Proxy для ограничения скорости SMTP- соединений сообщений, которые считаются спамом. Это сработало за счет добавления правила фиктивной сети для частых отправителей, которые отправляли сообщения, вызывающие ненадежный статистический анализ. ^{[ 1 ]}

Ключевым ограничением исходной схемы было потребление локальных ресурсов (в SMTP-прокси). Подход Stockade предполагает, что входящее TCP-соединение может быть отклонено с некоторой случайной вероятностью, пропорциональной уровню спама, уже полученному от отправителя соединения в течение некоторого настраиваемого периода времени. ^{[ 2 ]} Эта вероятность подвержена снижению , настроенному как период времени, уменьшающийся вдвое, так что каждый IP-адрес в конечном итоге восстанавливается. Таким образом, частокол обеспечивает полностью автоматическую защиту от спама. ^{[ нужна ссылка ]}

См. также

Fail2ban — это универсальная система предотвращения вторжений, использующая несколько методов блокировки и предварительно настроенная для различных серверных приложений.
DenyHosts — аналогичный инструмент, предназначенный для предотвращения атак на SSH- серверы.

Ссылки

^ Минь Тран (3 апреля 2004 г.). «Программное обеспечение для защиты от спама на сервере FreeBSD с использованием автоматического управления TCP-соединениями» (PDF) . Технический отчет CAIA 040326A . Суинбернский технологический университет . Проверено 13 апреля 2010 г.
^ Минь Тран, Гренвилл Армитидж (19 декабря 2006 г.). «Снижение спама в электронной почте путем статистического отклонения TCP-соединений с использованием недавней истории отправителей» (PDF) . Австралийская конференция по телекоммуникационным сетям и приложениям, 2006 г. Суинбернский технологический университет . Проверено 13 апреля 2010 г.

[1] Минь Тран (3 апреля 2004 г.). «Программное обеспечение для защиты от спама на сервере FreeBSD с использованием автоматического управления TCP-соединениями» (PDF) . Технический отчет CAIA 040326A . Суинбернский технологический университет . Проверено 13 апреля 2010 г.

[2] Минь Тран, Гренвилл Армитидж (19 декабря 2006 г.). «Снижение спама в электронной почте путем статистического отклонения TCP-соединений с использованием недавней истории отправителей» (PDF) . Австралийская конференция по телекоммуникационным сетям и приложениям, 2006 г. Суинбернский технологический университет . Проверено 13 апреля 2010 г.

[ 1 ]

[ 2 ]