Архив метки: ботнет

iBot – Ботнет на маках

Маки признали распространёнными компьютерами, а макось распространённой системой. Кто то не поленился и написал бота под макось.



Заражение производилось самым примитивным способом – бота прицепили паровозом к пиратским версиям программ распространяемых через торрент. Ещё раз: пользователь сам скачивал программное обеспечение, содержащее паразитный код и сам его устанавливал. Примерно так же распространялись вирусы на писишках лет десять – пятнадцать назад при перетаскивании программ с одного компьютера на другой.

Читать далее

spam и iptables

смотрю логи вчерашнего всплеска спама и думаю вот над чем:
ботнетовские компы пытаются одновременно поднять несколько соединений. как правило 5 – 7, есть всплески до 10 – 20, но их немного.
похоже, что придётся поднимать ещё одну линию обороны на брандмауэре. будем ограничивать количество одновременных соединений с одного IP примерно такой конструёвиной:

iptables -A INPUT -p tcp -syn --dport 25 -m connlimit --connlimit-above 5/s -j REJECT

вопрос только в том, каким числом ограничивать одновременные соединения? надеюсь, что 5 – 6 хватит для валидной почты. или до 3 – 4 уменьшить?..

пойду пробовать.