나는 항상 다음을 궁금해했다. 감염된 컴퓨터가 어떻게 이메일을 보내나요? 저는 하루에 12 억 개의 이메일을 보내는 대형 봇넷에 관한 모든 이야기를 읽었습니다. 내 ISP의 SMTP 서버를 사용할 때 100 개 이하의 사람들에게 내 뉴스 레터를 보내려고합니다. ISP의 SMTP 서버 블록입니다. 나는 여러 친구들 (모든 다른 ISP들과 함께)에 의해 이것을 시도했다. 그리고 그것은 모두 같았다. 하지만이 보닛은 100 개를 보낼 수 없을 때 어떻게 그렇게 많은 양의 이메일을 생성 할 수 있습니까?좀비가 메일을 보내는 방법은 무엇입니까?
미리 감사드립니다. Jori.
그들은 시스템을 남용하려는 것이 아니라 단지 소량의 메일 만 보냈습니다. 그러나 만약 당신이 (단지 비현실적인 예를 들면) 10k 대의 컴퓨터를 감염 시키면 매 25 시간마다 메일을 보냅니다. 10k * 25 * 24 = 6 000 000 mail/day로 끝납니다.
그 다음에는 그 3 개의 숫자를 확장하면 방대한 스팸 봇을 가질 수 있습니다. 크기와 용량의 예를 보려면 위키 백과에서 this article을 살펴보십시오.
잘 모르겠지만 좀비가 ISP가 제공하는 SMTP 서버를 사용하지는 않지만받는 사람 SMTP 서버 또는 기타 (열려있는) SMTP 릴레이에 직접 연결하는 것은 아니라고 생각합니다. 따라서 100 대의 서버에 동시에 연결하여 각각 10 개의 메일을 보내면 하나의 좀비로부터 1000 개의 메일이 전송됩니다.
그 메일이 종종 차단되는 경우 (예 : 그레이리스트, 동적 IP 차단 또는 다른 기술) 일부 메일은 차단 될 수 있습니다. 봇넷 운영자가 단순히 시도해 보는 데 드는 비용은 들지 않습니다. 봇넷 운영자에게 메일이 잘 전달되는 경우, 문제가없는 경우.
오픈 SMTP 릴레이는 매우 드물며, 존재하는 경우 언급 한 바와 같이 대부분이 검은 색으로 나열됩니다. 또한 많은 ISP가 자신의 도메인이 아닌 도메인으로 보내는 경우 포트 25에 대한 액세스를 차단합니다. – Jori
글쎄, 아마도 맞을지 모르겠지만 SMTP가 작동해야하는받는 사람에게 최소한 연결해야합니다 (위에서 설명한 것처럼 다른 메커니즘이이를 차단하지 않는 한). 좀비가이 서버에 연결하면 나의 대답은 여전히 유효합니다. 그래서 그들은 10 개의 메일을 동시에 100 개의 다른 도메인에 보낼 수 있습니다. -P – siegi
나는 그들이 시스템을 어떻게 남용하는지 모르지만, 봇넷은 많은 다른 위치에있는 하나 이상의 컴퓨터입니다. 그래서 그들은 당신이 뉴스 레터를 보내려고하는 것과 같은 상황에 있지 않습니다. – Amicable