чудо-пользователь на 600 долл.
сегодня админ с соседнего офиса звонит и говорит, что у него утечка ~5Гб. в нашем регионе unlim - это пока из разряда фантастики, поэтому стало интересно.
сначала посмотрели логи с файрволла. с его почтовика УШЛО ~5Gb. в сторону ОДНОГО другого сервера в интернете.
предположили, что:
- могли скачать оттуда фильмы, музон
- компьютер в сети (сервер почты) зомбирован (используется хакерами/спамерами)
предположения хорошо (мы их обдумывали, пока на удаленном экране еле-еле грузился картинка), но логи почтовика лучше. при осмотре оказалось:
- пользователь отправлял сообщение с огромным аттачментом (не порно)
- сервер получателя каждый раз рубила соединение, скажем при 15Мб
- и так до бесконечности (около 120 раз)
ошибки:
- отправитель: мог бы сжать аттачмент
- знакомый админ: мог бы уменьшить размер отправляемых сообщений
- знакомый админ: мог бы сократить кол-во попыток (до 3х например)
- тот админ: мог бы сократить кол-во попыток (до 3х например), потом в черный список сервера
мой знакомый админ-то начинающий, а другой (получатель) вроде бы нет. занавес.
сначала посмотрели логи с файрволла. с его почтовика УШЛО ~5Gb. в сторону ОДНОГО другого сервера в интернете.
предположили, что:
- могли скачать оттуда фильмы, музон
- компьютер в сети (сервер почты) зомбирован (используется хакерами/спамерами)
предположения хорошо (мы их обдумывали, пока на удаленном экране еле-еле грузился картинка), но логи почтовика лучше. при осмотре оказалось:
- пользователь отправлял сообщение с огромным аттачментом (не порно)
- сервер получателя каждый раз рубила соединение, скажем при 15Мб
- и так до бесконечности (около 120 раз)
ошибки:
- отправитель: мог бы сжать аттачмент
- знакомый админ: мог бы уменьшить размер отправляемых сообщений
- знакомый админ: мог бы сократить кол-во попыток (до 3х например)
- тот админ: мог бы сократить кол-во попыток (до 3х например), потом в черный список сервера
мой знакомый админ-то начинающий, а другой (получатель) вроде бы нет. занавес.