LINK TẢI LUẬN VĂN MIỄN PHÍ CHO AE KET-NOI
MỤC LỤC
I.Giới thiệu về SPAM........................................................................................................ 3 1.SP AM là gì? ................................................................................................................ 3 2.Các loại SPAM ........................................................................................................... 3 3.Tác hại của SPAM ..................................................................................................... 4
II.Cơ chế hoạt động của spam ......................................................................................... 5 1.Thu thập địa chỉ email............................................................................................... 5 2.Gửi SPAM................................................................................................................... 6
III.Các biện pháp phòng chống spam ............................................................................. 7 1.Internet mail và spam:............................................................................................... 7 2.Các phương pháp phòng chống spam.................................................................... 10 3.Cost – based .............................................................................................................. 11 4.Filter .......................................................................................................................... 14 5.Phòng chống spam dựa trên phương pháp nhận dạng ........................................ 17
a.Nhận dạng dựa trên đường đi của mail ............................................................. 17 b.Xác thực địa chỉ IP dựa vào đường đi ............................................................... 19 c.Xác thực domain dựa vào đường đi ................................................................... 19 d.Chứng thực mã hóa mail..................................................................................... 22
6.Ngăn chặn spam sử dụng blacklist ......................................................................... 25 a.Sender blacklist .................................................................................................... 25 b.Domain blacklist .................................................................................................. 26
7.Lọc mail dựa vào White-list, các dịch vụ danh tiếng và dịch vụ đã được ủy quyền ............................................................................................................................ 27
a.Lọc mail dựa vào Whitelist ................................................................................. 27 b.Dịch vụ tin cậy (Reputation Service - RS) ......................................................... 28 c.Dịch vụ ủy quyền (Accreditation Service - AS) ................................................. 28
8.Một số công nghệ mới:............................................................................................. 30 IV.Kết luận ...................................................................................................................... 31
Mail Spam cơ chế và các biện pháp phòng chống 2
Đồ án môn học An ninh mạng
I. Giới thiệu về SPAM
1. SPAM là gì?
Spam hay còn gọi là UBE (Unsolicited Bulk Email) .
Spam là những email không được sự cho phép của người nhận (unsolicited email)
được gừi đi với số lượng lớn tới hồm thư của người dùng internet.
Spam đôi khi cũng là những email thương mại không được sự cho phép của người
nhận(UCE-Unsolicited Commercial E-Mail).
Vậy Spam làm tràn môi trường Internet bằng cách gửi đi nhiều gói tin với cùng một nội dung, những gói tin này được truyền đến những người mà họ không thể không nhận chúng.
Những nội dung quảng cáo hay chiêu dụ người dùng .... Gọi là spam.
2. Các loại SPAM
Có hai loại spam chính, chúng có những ảnh hưởng khác nhau đến người dùng
Internet:
Usernet spam: đây là dạng spam ta thường gặp trên các forum, một gói tin sẽ được gửi đến trên 20 newsgroup. Qua quá trình sử dụng, người dùng đã thấy rằng bất kỳ một tin nào được gửi đến nhiều newgroup một lúc thường sẽ mang những thông tin không cần thiết. Usernet spam cố gắng trở thành một “kẻ giấu mặt” – đọc thông tin trong các newsgroup nhưng ít khi hay không bao giờ post bài hay cho địa chỉ của mình. Usernet spam chiếm quyền sử dụng của các newsgroup bằng cách làm tràn ngập các quảng cáo hay những bài viết không phù hợp. Ngoài ra, Usernet spam có khi còn làm ảnh hưởng đến quyền điều khiển của quản trị hệ thống, chiếm quyền quản lý một topic nào đó.
Email spam: Email spam nhắm đến người dùng riêng biệt trực tiếp qua các thư điện tử. Các spammer sẽ tiến hành thu thập địa chỉ mail bằng cách duyệt qua hòm thư Usenet, ăn cắp danh sách mail hay tìm kiếm trên web. Đối với những user sử dụng dịch vụ điện thoại thì đồng hồ đo vẫn chạy trong khi họ nhận hay đọc mail, chính vì vậy mà
Mail Spam cơ chế và các biện pháp phòng chống 3
Đồ án môn học An ninh mạng
spam làm họ tốn thêm một khoản tiền. Trên hết,các ISP và các dịch vụ trực tuyến ( online services) phải tốn tiền để chuyển các email – spam đi, những chi phí này sẽ được chuyển trực tiếp đến các thuê bao.
Bất cứ ai cũng có thể trở thành người gửi thư rác (spammer) Chẳng hạn, bạn có một món hàng độc đáo cần bán ngay. Nhưng làm sao để mọi người biết . Trước hết bạn thông báo cho bạn bè bằng cách gửi email cho 100 người nằm trong sổ địa chỉ của bạn. Như thế bạn không mất một đồng nào mà vẫn có thể gửi đi 100 email quảng cáo sản phẩm của mình. Nếu có người biết để mua hàng thì bạn sẽ lời to. Và bạn tự nhủ : "Tại sao mình không gửi email cho nhiều người khác nữa? Mình sẽ có thể thu được nhiều lợi nhuận hơn?” Rồi bạn sẽ tìm tòi ứng dụng các giải pháp để gửi đi được nhiều email cho cả những người bạn không quen biết hơn. Vậy là bạn đã trở thành spammer.
Đómớichínhlàvấnđềthựcsựcủaspam.Nóquádễđểaicũngcóthể gửiđi trong khi chi phí bỏ ra chẳng đáng là bao, có khi là chả mất đồng nào. Và cho dù tỉ lệ bán hàng quảng cáo không cao, nhưng spam vẫn có một sức hút đặc biệt với giới tiếp thị.
3. Tác hại của SPAM
Hầu hết các spam đều nhằm
mục đích quảng cáo, thường cho
những sản phẩm không đáng tin cậy
hay những dịch vụ có vẻ như hợp
pháp. Tuy nhiên, không phải mọi vụ
gửi SPAM đều là nhằm mục đích
quảng cáo thương mại. Một số vụ gửi
SPAM lại nhằm mục đích bất chính
hay cũng có những kẻ gửi SPAM chỉ
để bày tỏ quan điểm chính trị hoặc
tôn giáo. Hình thức gửi SPAM nguy
hiểm nhất là hình thức gửi đi những thông điệp để lừa người dùng tiết lộ thông tin tài khoản ngân hàng trực tiếp, số thẻ tín dụng ... - hay đây chính là một dang phổ biến của lừa đảo trực tuyến.
Do không có một cách thức hiệu quả nào để lọc spam nhận vào trước khi nó được nhận bởi server tại ISP cục bộ, ISP phải trả chi phí về băng thông cho các gói tin mà họ nhận.
Theo thống kê của phần lớn các ISP thì họ thường bị spam chiếm khoảng 25-30% băng thông. Spam làm tràn bộ đệm của người dùng với các mail quảng cáo, có khi làm họ không nhận được các mail khác. Qua đó ta thấy spam đã sử dụng một lượng lớn tài nguyên mà không cần sự cho phép hay có bất kỳ một hành động bồi thường thiệt hại nào, làm cho cộng đồng Internet phải tốn một chi phí đáng kể.
Những chi phí liên quan khi spam sẽ được trả bởi người nhận chứ không phải là từ các spammer. Tài khoản của spammer sẽ bị hủy bỏ ngay khi ISP phát hiện ra nó dùng để gửi spam, vì thế mà hầu hết các spam đều được gửi từ những tài khoản thử miễn phí (Trial account) để không mất bất kỳ một chi phí nào.
SPAM là một tai hoạ đối với thư điện tử và nhóm thảo luận (newsgroup) trên Internet. SPAM có thể gây trở ngại đến sự hoạt động của các dịch vụ công cộng. Đấy là chúng ta còn chưa nói đến tác động của nó đối với hệ thống email. Những kẻ chuyên gửi SPAM lấy đi những nguồn tài nguyên của người dùng và nhà cung cấp dịch vụ mà không phải đền bù bất cứ cái gì.” (Vint Cerf – Cha đẻ của Internet)
Mail Spam cơ chế và các biện pháp phòng chống 4
Đồ án môn học An ninh mạng
Do hầu hết các ISP đều có một chính sách giới hạn tự động nhằm tránh sự lạm dụng hệ thống của họ, các spammer sẽ chuyển gói tin sang các hệ thống ở các nước khác, chiếm thời gian xử lý và băng thông mà không cần hiểu rõ về các hệ thống đó.
Theo báo cáo vào khoảng tháng 6 năm 2008 thì phần trăm Spam trong tổng số email trên toàn thế giới có xu hướng tăng lên khá rõ. Và tác hại do nó thì không thể đo hay tính được, nhưng theo thống kê của Internet Week thì "50 tỉ USD mỗi năm" là số tiền mà các công ty, tổ chức thương mại trên thế giới phải bỏ ra để đối phó với nạn thư rác đang hàng ngày tấn công vào hòm thư của nhân viên.
Mỹ là quốc gia chịu nhiều thiệt hại nhất, chiếm 1/3 số tiền nói trên. Đó là tác hại chung về kinh tế, riêng cá nhân thì mỗi người cũng có ý kiến riêng của mình về tác hại của Spam. Vậy, biện pháp và cách hạn chế như thế nào để mỗi khi check mail, bạn không còn phải đối phó với đống thư Spam kia nữa?
Màu xanh là spam tăng theo tháng
II. Cơ chế hoạt động của spam
Để gởi một spam thì các spammer thông qua 2 bước cơ bản là thu thập địa chỉ email và gửi spam.
1. Thu thập địa chỉ email
Spammer có rất rất nhiều cách để thu thập địa chỉ email.
Biện pháp đơn giản như là họ tạo ra các trang web mà đòi hỏi bạn phải “log on”, “sign up” để được xem nội dung đầy đủ hay là các trang web với những chủ đề hấp dẫn để chiêu dụ những người nhẹ dạ như “Bạn muốn là người may mắn sở hữu chiếc laptop trị giá 30 triệu hảy để lại địa chỉ email của bạn” ,vậy là spammer đã có email của bạn.
Thủ công hơn nữa là họ thu thập địa chỉ email của bạn khi nó “vô tình” hiện diện trên một trang web nào đó, đơn giản họ dùng chương trình tìm kiếm (google) với key là “@”,đây là ký tự của địa chỉ email ,ví dụ như “Mình cũng cần tài liệu này,nick của mình là email@........
Ngoài ra họ còn có thể thu thập địa chỉ email dựa trên các phương tiện phi điện tử, như thông tin in trên danh thiếp, tờ khai... Kiểu thu thập này thì bạn cần có biện pháp phòng chống khác.
Phương pháp thu thập phổ biến là Dictionary attack(tấn công từ điển), Dictionary attack là cách được lập trình sẵn cho một chiếc máy tính có thể tạo ra rất nhiều những biến thể từ 1 địa chỉ email bằng cách thay đổi các ký tự:
Mail Spam cơ chế và các biện pháp phòng chống 5
Đồ án môn học An ninh mạng
+ Ví dụ [email protected], [email protected] ...và [email protected] [email protected]... Phần mềm này sẽ cũng sẽ tạo một kết nối đến một máy chủ thư điện tử để gửi lên hàng triệu địa chỉ email bất kỳ và sẽ kiểm tra xem địa chỉ email nào còn hoạt động hay không,nếu còn hoạt động địa chỉ đó sẽ được cho vào danh sách của SPAMMER”.
Một công cụ thu thập địa chỉ email bằng cách Dictionary attack.
Cách để có địa chỉ email đơn giản nhất là mua lại địa chỉ từ các spammer,hay trao đổi số email có được với nhau giữa các spammer... Khi đã có một lượng email nhất định thì hành động tiếp theo của họ là gửi spam.
2. Gửi SPAM
Cũng như việc thu thập địa chỉ email thì việc gởi spam cũng có nhiều cách khác
nhau.
Các spammer trang bị cho mình hệ thống máy tính, modem, kết nối Internet để
gửi spam. Đây là cách thức tốn kém nhưng hiệu quả cao và hợp pháp.
Cách đỡ tốn kém hơn nhưng bất hợp pháp là gửi spam thông qua máy chủ ủy nhiệm mở (open proxy server). Spammer đột nhập và kiểm soát máy tính của người khác để xây dựng một botnet. Trước hết spammer dùng các công cụ cũng như các thủ đoạn cần thiết để cài đặt một phần mềm cho phép kiểm soát máy tính từ xa lên hệ thống của người
Mail Spam cơ chế và các biện pháp phòng chống 6
Đồ án môn học An ninh mạng
dùng. Các máy tính như thế đã trở thành một “ZombiePC”, đã bị kiểm soát. Sau đó spammer tiến hành xây dựng một hệ thống các ZombiePC – tức là botnet. Như vậy các spammer đã có hệ thống như cách thứ nhất mà không cần tốn nhiều chi phí. Khi đó các Zombie này phải liên tục gửi đi các email spam, đường truyền Internet của máy Zombie sẽ bị chậm đi và các tài nguyên đều bị sử dụng, chưa kể chúng sẽ trở thành nạn nhân bất đắc dĩ khi bị phát hiện đã gửi email spam.
Cách thức thứ hai là một cách nguy hiểm và độc hại không thua kém các phần mềm virus, trojan... vì để kiểm soát được máy tính của người khác thì spammer phải khai thác các lỗi về bảo mật và các phần mềm kiểm soát máy tính người dùng từ xa cũng là các phần mềm virus, trojan... Như vậy spam đã trở thành công cụ phát tán virus, trojan... và ngược lại các phần mềm độc hại đó là công cụ gửi spam.
III. Các biện pháp phòng chống spam
1. Internet mail và spam:
Kiến trúc hệ thống mail gồm có 4 thành phần chính:
- Mail User Agents (MUAs): còn được gọi là Email client, được sử dụng ở phía người dùng để gửi và nhận mail.
- Mail Submission Agents (MSAs): được xem như các Mail server xử lý luồng đi ra, đây là những server mà MUA truyền thông để gửi mail.
- Mail Delivery Agents (MDAs): được xem là các Mail server xử lý luồng đi vào, các server này sẽ lưu giữ các mail được gửi tới cho các user cho đến khi họ tải chúng về MUA hay xóa bỏ.
- Mail Transfer Agents (MTAs): là các Mail server trung gian, giúp cho việc chuyển tiếp giữa MSA đến MDA được thuận tiện hơn. MTA có thể chuyển tiếp dữ liệu đến các MTA khác trước khi đến MDA.
Mail Spam cơ chế và các biện pháp phòng chống 7
Đồ án môn học An ninh mạng
Trong mô hình thí dụ trên, ta thấy có 2 MUA của 2 người gửi là Alice và Carl, họ cùng dùng một MSA để gửi dữ liệu đến cho Bob. MSA này sẽ chuyển mail đến cho MDA của Bob qua MTA A thuộc domain của Alice. Luồng dữ liệu đi trong domain của Alice có thể qua nhiều MTA, MTA cuối cùng thuộc domain phía gửi có khi được gọi là MTA ngõ ra biên. Các MTA ngõ ra biên (MTA A) sẽ chuyển dữ liệu đến cho MTA ngõ vào biên thuộc domain phía nhận (MTA B). Các MDA phía Bob sẽ nhận mail từ các MTA ngõ vào biên này trực tiếp hay qua các MTA trung gian.
MUA của Bob sẽ liên lạc với MDA để tải mail về, giao thức thường sử dụng là POP (Post Office Protocol), IMAP (Internet Message Access Protocol) hay web-form đối với dạng web-mail. Quá trình này sẽ được xác thực để ngăn chặn việc đọc và điều chỉnh trái phép hộp mail của Bob. Dạng web-mail thì thường được đảm bảo bằng cách gửi đi username và password trên một kết nối bảo mật. POP và IMAP cũng có hỗ trợ vài cơ chế xác thực bằng câu lệnh USER và PASS hay cải tiến hơn với Keberos và các giao thức sử dụng S/key
Để đạt được kết nối tốt nhất, không cần bất kỳ một sự sắp đặt trước nào giữa MTA biên cho luồng mail ra (MTA A) và MTA biên cho luồng mail vào (MTA B). Kết nối giữa chúng không đòi hỏi quá trình xác thực, MTA B sẽ nhận dạng được MTA A bằng cách xem trường địa chỉ nguồn trong gói IP nhận được từ MTA A. Nếu MTA A là giả mạo hay gửi một lượng mail spam lớn, MTA B có thể loại bỏ hay từ chối kết nối. MTA B có thể chuyển lượng spam nhận được từ MTA A sang một dịch vụ chống spam, dịch vụ này thường sẽ lập một danh sách đen (blacklist) với các địa chỉ IP và tên miền spam.
Cơ chế này cho phép các MTA biên ngõ vào (MTA B) có thể nhận hay khóa luồng mail dựa vào địa chỉ phía gửi trong trường hợp nó nhận trúng spam hay địa chỉ này đã có trong blacklist mà nó sử dụng. Người phá hoại có thể sử dụng nhiều địa chỉ IP khi gửi mail bằng cách sử dụng SMTP, như vậy thì việc khóa địa chỉ sẽ gặp khó khăn. Tuy nhiên, với IPv4 hiện đang sử dụng thì trường địa chỉ IP sẽ thiếu, một chi phí đáng kể sẽ kèm theo mỗi địa chỉ IP. Do đó, spammer không thích dùng một lượng lớn địa chỉ IP và như vậy việc khóa địa chỉ IP vẫn có hiệu quả rất cao.
Spammer có thể sẽ cố gắng sử dụng địa chỉ IP của chính những nạn nhân của mình. Do giao thức SMTP chạy trên kết nối TCP, đòi hỏi spammer phải chấp nhận những gói được gửi đến, sau đó gửi gói đi với địa chỉ IP nguồn là địa chỉ của nạn nhân, đây chính là kiểu tấn công Man In The Middle (MITM). Muốn tấn công MITM, spammer phải kiểm soát được tuyến đi của gói, tuyến này thường được quản trị domain bảo vệ rất tốt. Vì vậy mà spammer ít sử dụng kiểu tấn công này do nó khó hơn việc giả địa chỉ IP.
Để giải quyết trường hợp spammer có thể mua cả một miền địa chỉ IP hay có khả năng tấn công MITM trên một tập địa chỉ IP thuộc về một domain, người nhận sử dụng danh sách đen vẫn có được thuận lợi từ việc địa chỉ IP được phân phối theo các block liên tục nhau. Xác suất mà server và blacklist nhận spam từ các địa chỉ thuộc cùng một block là rất lớn, do đó có thể cho toàn bộ block địa chỉ này vào blacklist.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download.
Password giải nén nếu cần: ket-noi.com | Bấm vào Link, đợi vài giây sau đó bấm Get Website để tải:
MỤC LỤC
I.Giới thiệu về SPAM........................................................................................................ 3 1.SP AM là gì? ................................................................................................................ 3 2.Các loại SPAM ........................................................................................................... 3 3.Tác hại của SPAM ..................................................................................................... 4
II.Cơ chế hoạt động của spam ......................................................................................... 5 1.Thu thập địa chỉ email............................................................................................... 5 2.Gửi SPAM................................................................................................................... 6
III.Các biện pháp phòng chống spam ............................................................................. 7 1.Internet mail và spam:............................................................................................... 7 2.Các phương pháp phòng chống spam.................................................................... 10 3.Cost – based .............................................................................................................. 11 4.Filter .......................................................................................................................... 14 5.Phòng chống spam dựa trên phương pháp nhận dạng ........................................ 17
a.Nhận dạng dựa trên đường đi của mail ............................................................. 17 b.Xác thực địa chỉ IP dựa vào đường đi ............................................................... 19 c.Xác thực domain dựa vào đường đi ................................................................... 19 d.Chứng thực mã hóa mail..................................................................................... 22
6.Ngăn chặn spam sử dụng blacklist ......................................................................... 25 a.Sender blacklist .................................................................................................... 25 b.Domain blacklist .................................................................................................. 26
7.Lọc mail dựa vào White-list, các dịch vụ danh tiếng và dịch vụ đã được ủy quyền ............................................................................................................................ 27
a.Lọc mail dựa vào Whitelist ................................................................................. 27 b.Dịch vụ tin cậy (Reputation Service - RS) ......................................................... 28 c.Dịch vụ ủy quyền (Accreditation Service - AS) ................................................. 28
8.Một số công nghệ mới:............................................................................................. 30 IV.Kết luận ...................................................................................................................... 31
Mail Spam cơ chế và các biện pháp phòng chống 2
Đồ án môn học An ninh mạng
I. Giới thiệu về SPAM
1. SPAM là gì?
Spam hay còn gọi là UBE (Unsolicited Bulk Email) .
Spam là những email không được sự cho phép của người nhận (unsolicited email)
được gừi đi với số lượng lớn tới hồm thư của người dùng internet.
Spam đôi khi cũng là những email thương mại không được sự cho phép của người
nhận(UCE-Unsolicited Commercial E-Mail).
Vậy Spam làm tràn môi trường Internet bằng cách gửi đi nhiều gói tin với cùng một nội dung, những gói tin này được truyền đến những người mà họ không thể không nhận chúng.
Những nội dung quảng cáo hay chiêu dụ người dùng .... Gọi là spam.
2. Các loại SPAM
Có hai loại spam chính, chúng có những ảnh hưởng khác nhau đến người dùng
Internet:
Usernet spam: đây là dạng spam ta thường gặp trên các forum, một gói tin sẽ được gửi đến trên 20 newsgroup. Qua quá trình sử dụng, người dùng đã thấy rằng bất kỳ một tin nào được gửi đến nhiều newgroup một lúc thường sẽ mang những thông tin không cần thiết. Usernet spam cố gắng trở thành một “kẻ giấu mặt” – đọc thông tin trong các newsgroup nhưng ít khi hay không bao giờ post bài hay cho địa chỉ của mình. Usernet spam chiếm quyền sử dụng của các newsgroup bằng cách làm tràn ngập các quảng cáo hay những bài viết không phù hợp. Ngoài ra, Usernet spam có khi còn làm ảnh hưởng đến quyền điều khiển của quản trị hệ thống, chiếm quyền quản lý một topic nào đó.
Email spam: Email spam nhắm đến người dùng riêng biệt trực tiếp qua các thư điện tử. Các spammer sẽ tiến hành thu thập địa chỉ mail bằng cách duyệt qua hòm thư Usenet, ăn cắp danh sách mail hay tìm kiếm trên web. Đối với những user sử dụng dịch vụ điện thoại thì đồng hồ đo vẫn chạy trong khi họ nhận hay đọc mail, chính vì vậy mà
Mail Spam cơ chế và các biện pháp phòng chống 3
Đồ án môn học An ninh mạng
spam làm họ tốn thêm một khoản tiền. Trên hết,các ISP và các dịch vụ trực tuyến ( online services) phải tốn tiền để chuyển các email – spam đi, những chi phí này sẽ được chuyển trực tiếp đến các thuê bao.
Bất cứ ai cũng có thể trở thành người gửi thư rác (spammer) Chẳng hạn, bạn có một món hàng độc đáo cần bán ngay. Nhưng làm sao để mọi người biết . Trước hết bạn thông báo cho bạn bè bằng cách gửi email cho 100 người nằm trong sổ địa chỉ của bạn. Như thế bạn không mất một đồng nào mà vẫn có thể gửi đi 100 email quảng cáo sản phẩm của mình. Nếu có người biết để mua hàng thì bạn sẽ lời to. Và bạn tự nhủ : "Tại sao mình không gửi email cho nhiều người khác nữa? Mình sẽ có thể thu được nhiều lợi nhuận hơn?” Rồi bạn sẽ tìm tòi ứng dụng các giải pháp để gửi đi được nhiều email cho cả những người bạn không quen biết hơn. Vậy là bạn đã trở thành spammer.
Đómớichínhlàvấnđềthựcsựcủaspam.Nóquádễđểaicũngcóthể gửiđi trong khi chi phí bỏ ra chẳng đáng là bao, có khi là chả mất đồng nào. Và cho dù tỉ lệ bán hàng quảng cáo không cao, nhưng spam vẫn có một sức hút đặc biệt với giới tiếp thị.
3. Tác hại của SPAM
Hầu hết các spam đều nhằm
mục đích quảng cáo, thường cho
những sản phẩm không đáng tin cậy
hay những dịch vụ có vẻ như hợp
pháp. Tuy nhiên, không phải mọi vụ
gửi SPAM đều là nhằm mục đích
quảng cáo thương mại. Một số vụ gửi
SPAM lại nhằm mục đích bất chính
hay cũng có những kẻ gửi SPAM chỉ
để bày tỏ quan điểm chính trị hoặc
tôn giáo. Hình thức gửi SPAM nguy
hiểm nhất là hình thức gửi đi những thông điệp để lừa người dùng tiết lộ thông tin tài khoản ngân hàng trực tiếp, số thẻ tín dụng ... - hay đây chính là một dang phổ biến của lừa đảo trực tuyến.
Do không có một cách thức hiệu quả nào để lọc spam nhận vào trước khi nó được nhận bởi server tại ISP cục bộ, ISP phải trả chi phí về băng thông cho các gói tin mà họ nhận.
Theo thống kê của phần lớn các ISP thì họ thường bị spam chiếm khoảng 25-30% băng thông. Spam làm tràn bộ đệm của người dùng với các mail quảng cáo, có khi làm họ không nhận được các mail khác. Qua đó ta thấy spam đã sử dụng một lượng lớn tài nguyên mà không cần sự cho phép hay có bất kỳ một hành động bồi thường thiệt hại nào, làm cho cộng đồng Internet phải tốn một chi phí đáng kể.
Những chi phí liên quan khi spam sẽ được trả bởi người nhận chứ không phải là từ các spammer. Tài khoản của spammer sẽ bị hủy bỏ ngay khi ISP phát hiện ra nó dùng để gửi spam, vì thế mà hầu hết các spam đều được gửi từ những tài khoản thử miễn phí (Trial account) để không mất bất kỳ một chi phí nào.
SPAM là một tai hoạ đối với thư điện tử và nhóm thảo luận (newsgroup) trên Internet. SPAM có thể gây trở ngại đến sự hoạt động của các dịch vụ công cộng. Đấy là chúng ta còn chưa nói đến tác động của nó đối với hệ thống email. Những kẻ chuyên gửi SPAM lấy đi những nguồn tài nguyên của người dùng và nhà cung cấp dịch vụ mà không phải đền bù bất cứ cái gì.” (Vint Cerf – Cha đẻ của Internet)
Mail Spam cơ chế và các biện pháp phòng chống 4
Đồ án môn học An ninh mạng
Do hầu hết các ISP đều có một chính sách giới hạn tự động nhằm tránh sự lạm dụng hệ thống của họ, các spammer sẽ chuyển gói tin sang các hệ thống ở các nước khác, chiếm thời gian xử lý và băng thông mà không cần hiểu rõ về các hệ thống đó.
Theo báo cáo vào khoảng tháng 6 năm 2008 thì phần trăm Spam trong tổng số email trên toàn thế giới có xu hướng tăng lên khá rõ. Và tác hại do nó thì không thể đo hay tính được, nhưng theo thống kê của Internet Week thì "50 tỉ USD mỗi năm" là số tiền mà các công ty, tổ chức thương mại trên thế giới phải bỏ ra để đối phó với nạn thư rác đang hàng ngày tấn công vào hòm thư của nhân viên.
Mỹ là quốc gia chịu nhiều thiệt hại nhất, chiếm 1/3 số tiền nói trên. Đó là tác hại chung về kinh tế, riêng cá nhân thì mỗi người cũng có ý kiến riêng của mình về tác hại của Spam. Vậy, biện pháp và cách hạn chế như thế nào để mỗi khi check mail, bạn không còn phải đối phó với đống thư Spam kia nữa?
Màu xanh là spam tăng theo tháng
II. Cơ chế hoạt động của spam
Để gởi một spam thì các spammer thông qua 2 bước cơ bản là thu thập địa chỉ email và gửi spam.
1. Thu thập địa chỉ email
Spammer có rất rất nhiều cách để thu thập địa chỉ email.
Biện pháp đơn giản như là họ tạo ra các trang web mà đòi hỏi bạn phải “log on”, “sign up” để được xem nội dung đầy đủ hay là các trang web với những chủ đề hấp dẫn để chiêu dụ những người nhẹ dạ như “Bạn muốn là người may mắn sở hữu chiếc laptop trị giá 30 triệu hảy để lại địa chỉ email của bạn” ,vậy là spammer đã có email của bạn.
Thủ công hơn nữa là họ thu thập địa chỉ email của bạn khi nó “vô tình” hiện diện trên một trang web nào đó, đơn giản họ dùng chương trình tìm kiếm (google) với key là “@”,đây là ký tự của địa chỉ email ,ví dụ như “Mình cũng cần tài liệu này,nick của mình là email@........
Ngoài ra họ còn có thể thu thập địa chỉ email dựa trên các phương tiện phi điện tử, như thông tin in trên danh thiếp, tờ khai... Kiểu thu thập này thì bạn cần có biện pháp phòng chống khác.
Phương pháp thu thập phổ biến là Dictionary attack(tấn công từ điển), Dictionary attack là cách được lập trình sẵn cho một chiếc máy tính có thể tạo ra rất nhiều những biến thể từ 1 địa chỉ email bằng cách thay đổi các ký tự:
Mail Spam cơ chế và các biện pháp phòng chống 5
Đồ án môn học An ninh mạng
+ Ví dụ [email protected], [email protected] ...và [email protected] [email protected]... Phần mềm này sẽ cũng sẽ tạo một kết nối đến một máy chủ thư điện tử để gửi lên hàng triệu địa chỉ email bất kỳ và sẽ kiểm tra xem địa chỉ email nào còn hoạt động hay không,nếu còn hoạt động địa chỉ đó sẽ được cho vào danh sách của SPAMMER”.
Một công cụ thu thập địa chỉ email bằng cách Dictionary attack.
Cách để có địa chỉ email đơn giản nhất là mua lại địa chỉ từ các spammer,hay trao đổi số email có được với nhau giữa các spammer... Khi đã có một lượng email nhất định thì hành động tiếp theo của họ là gửi spam.
2. Gửi SPAM
Cũng như việc thu thập địa chỉ email thì việc gởi spam cũng có nhiều cách khác
nhau.
Các spammer trang bị cho mình hệ thống máy tính, modem, kết nối Internet để
gửi spam. Đây là cách thức tốn kém nhưng hiệu quả cao và hợp pháp.
Cách đỡ tốn kém hơn nhưng bất hợp pháp là gửi spam thông qua máy chủ ủy nhiệm mở (open proxy server). Spammer đột nhập và kiểm soát máy tính của người khác để xây dựng một botnet. Trước hết spammer dùng các công cụ cũng như các thủ đoạn cần thiết để cài đặt một phần mềm cho phép kiểm soát máy tính từ xa lên hệ thống của người
Mail Spam cơ chế và các biện pháp phòng chống 6
Đồ án môn học An ninh mạng
dùng. Các máy tính như thế đã trở thành một “ZombiePC”, đã bị kiểm soát. Sau đó spammer tiến hành xây dựng một hệ thống các ZombiePC – tức là botnet. Như vậy các spammer đã có hệ thống như cách thứ nhất mà không cần tốn nhiều chi phí. Khi đó các Zombie này phải liên tục gửi đi các email spam, đường truyền Internet của máy Zombie sẽ bị chậm đi và các tài nguyên đều bị sử dụng, chưa kể chúng sẽ trở thành nạn nhân bất đắc dĩ khi bị phát hiện đã gửi email spam.
Cách thức thứ hai là một cách nguy hiểm và độc hại không thua kém các phần mềm virus, trojan... vì để kiểm soát được máy tính của người khác thì spammer phải khai thác các lỗi về bảo mật và các phần mềm kiểm soát máy tính người dùng từ xa cũng là các phần mềm virus, trojan... Như vậy spam đã trở thành công cụ phát tán virus, trojan... và ngược lại các phần mềm độc hại đó là công cụ gửi spam.
III. Các biện pháp phòng chống spam
1. Internet mail và spam:
Kiến trúc hệ thống mail gồm có 4 thành phần chính:
- Mail User Agents (MUAs): còn được gọi là Email client, được sử dụng ở phía người dùng để gửi và nhận mail.
- Mail Submission Agents (MSAs): được xem như các Mail server xử lý luồng đi ra, đây là những server mà MUA truyền thông để gửi mail.
- Mail Delivery Agents (MDAs): được xem là các Mail server xử lý luồng đi vào, các server này sẽ lưu giữ các mail được gửi tới cho các user cho đến khi họ tải chúng về MUA hay xóa bỏ.
- Mail Transfer Agents (MTAs): là các Mail server trung gian, giúp cho việc chuyển tiếp giữa MSA đến MDA được thuận tiện hơn. MTA có thể chuyển tiếp dữ liệu đến các MTA khác trước khi đến MDA.
Mail Spam cơ chế và các biện pháp phòng chống 7
Đồ án môn học An ninh mạng
Trong mô hình thí dụ trên, ta thấy có 2 MUA của 2 người gửi là Alice và Carl, họ cùng dùng một MSA để gửi dữ liệu đến cho Bob. MSA này sẽ chuyển mail đến cho MDA của Bob qua MTA A thuộc domain của Alice. Luồng dữ liệu đi trong domain của Alice có thể qua nhiều MTA, MTA cuối cùng thuộc domain phía gửi có khi được gọi là MTA ngõ ra biên. Các MTA ngõ ra biên (MTA A) sẽ chuyển dữ liệu đến cho MTA ngõ vào biên thuộc domain phía nhận (MTA B). Các MDA phía Bob sẽ nhận mail từ các MTA ngõ vào biên này trực tiếp hay qua các MTA trung gian.
MUA của Bob sẽ liên lạc với MDA để tải mail về, giao thức thường sử dụng là POP (Post Office Protocol), IMAP (Internet Message Access Protocol) hay web-form đối với dạng web-mail. Quá trình này sẽ được xác thực để ngăn chặn việc đọc và điều chỉnh trái phép hộp mail của Bob. Dạng web-mail thì thường được đảm bảo bằng cách gửi đi username và password trên một kết nối bảo mật. POP và IMAP cũng có hỗ trợ vài cơ chế xác thực bằng câu lệnh USER và PASS hay cải tiến hơn với Keberos và các giao thức sử dụng S/key
Để đạt được kết nối tốt nhất, không cần bất kỳ một sự sắp đặt trước nào giữa MTA biên cho luồng mail ra (MTA A) và MTA biên cho luồng mail vào (MTA B). Kết nối giữa chúng không đòi hỏi quá trình xác thực, MTA B sẽ nhận dạng được MTA A bằng cách xem trường địa chỉ nguồn trong gói IP nhận được từ MTA A. Nếu MTA A là giả mạo hay gửi một lượng mail spam lớn, MTA B có thể loại bỏ hay từ chối kết nối. MTA B có thể chuyển lượng spam nhận được từ MTA A sang một dịch vụ chống spam, dịch vụ này thường sẽ lập một danh sách đen (blacklist) với các địa chỉ IP và tên miền spam.
Cơ chế này cho phép các MTA biên ngõ vào (MTA B) có thể nhận hay khóa luồng mail dựa vào địa chỉ phía gửi trong trường hợp nó nhận trúng spam hay địa chỉ này đã có trong blacklist mà nó sử dụng. Người phá hoại có thể sử dụng nhiều địa chỉ IP khi gửi mail bằng cách sử dụng SMTP, như vậy thì việc khóa địa chỉ sẽ gặp khó khăn. Tuy nhiên, với IPv4 hiện đang sử dụng thì trường địa chỉ IP sẽ thiếu, một chi phí đáng kể sẽ kèm theo mỗi địa chỉ IP. Do đó, spammer không thích dùng một lượng lớn địa chỉ IP và như vậy việc khóa địa chỉ IP vẫn có hiệu quả rất cao.
Spammer có thể sẽ cố gắng sử dụng địa chỉ IP của chính những nạn nhân của mình. Do giao thức SMTP chạy trên kết nối TCP, đòi hỏi spammer phải chấp nhận những gói được gửi đến, sau đó gửi gói đi với địa chỉ IP nguồn là địa chỉ của nạn nhân, đây chính là kiểu tấn công Man In The Middle (MITM). Muốn tấn công MITM, spammer phải kiểm soát được tuyến đi của gói, tuyến này thường được quản trị domain bảo vệ rất tốt. Vì vậy mà spammer ít sử dụng kiểu tấn công này do nó khó hơn việc giả địa chỉ IP.
Để giải quyết trường hợp spammer có thể mua cả một miền địa chỉ IP hay có khả năng tấn công MITM trên một tập địa chỉ IP thuộc về một domain, người nhận sử dụng danh sách đen vẫn có được thuận lợi từ việc địa chỉ IP được phân phối theo các block liên tục nhau. Xác suất mà server và blacklist nhận spam từ các địa chỉ thuộc cùng một block là rất lớn, do đó có thể cho toàn bộ block địa chỉ này vào blacklist.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download.
Password giải nén nếu cần: ket-noi.com | Bấm vào Link, đợi vài giây sau đó bấm Get Website để tải:
You must be registered for see links
Last edited by a moderator: