Stockade es una herramienta de bloqueo de capa TCP escrita en C ++ . Niega el acceso TCP / IP a las direcciones IP registradas mediante el uso del filtro de paquetes ipfw . Se dirige a la prevención de correo no deseado, sino que también puede ser utilizado contra otros atacantes (por ejemplo, la fuerza bruta galletas de la contraseña .)
Autor (es) original (es) | Centro de Arquitecturas Avanzadas de Internet (CAIA) en la Universidad Tecnológica de Swinburne |
---|---|
Desarrollador (es) | Malcolm Robb, Grenville Armitage y Adam Black |
Lanzamiento estable | 0.2 / 16 de marzo de 2007 |
Sistema operativo | FreeBSD |
Tipo | Mitigación de spam |
Licencia | GPL v2 |
Sitio web | http://caia.swin.edu.au/stockade/ |
El enfoque de limitación de velocidad
Este enfoque aprovecha la determinación superior exhibida por los remitentes legítimos. En este sentido, puede considerarse similar a la lista gris . Originalmente, los autores concibieron un proxy MT para limitar la velocidad de las conexiones SMTP de los mensajes que se cree que son spam. Eso funcionó al agregar una regla ficticia para los remitentes frecuentes que habían estado enviando mensajes que desencadenaron un análisis estadístico poco confiable. [1]
Una limitación clave del esquema original fue el consumo de recursos locales (en el proxy SMTP). El enfoque Stockade introduce la noción de que una conexión TCP entrante puede ser rechazada con alguna probabilidad aleatoria proporcional al nivel de spam ya visto por el originador de la conexión durante un período de tiempo configurable. [2] Esa probabilidad está sujeta a una disminución , configurada como un período de tiempo de reducción a la mitad, de modo que cada dirección IP finalmente se rehabilite. De esa manera, Stockade proporciona una mitigación de spam completamente automática.
Ver también
- IPQ BDB implementa un enfoque de bloqueo aleatorio similar en C usando iptables de Linux .
- Fail2ban es un sistema de prevención de intrusiones genérico , que presenta múltiples técnicas de bloqueo y preconfigurado para una variedad de aplicaciones de servidor.
- DenyHosts es una herramienta similar, específica para frustrar los ataques al servidor SSH .
Referencias
- ↑ Minh Tran (3 de abril de 2004). "Software anti-spam del servidor FreeBSD que utiliza el control de conexión TCP automatizado" (PDF) . Informe técnico CAIA 040326A . Universidad Tecnológica de Swinburne . Consultado el 13 de abril de 2010 .
- ^ Minh Tran, Grenville Armitage (19 de diciembre de 2006). "Mitigación del correo no deseado mediante el rechazo estadístico de conexiones TCP mediante el historial de remitentes recientes" (PDF) . Conferencia australiana sobre redes y aplicaciones de telecomunicaciones de 2006 . Universidad Tecnológica de Swinburne . Consultado el 13 de abril de 2010 .