【スパム】 送信元をDOSるスレ 【対策】

[0001 名無しさん＠お腹いっぱい。 2006/10/30(月) 04:10:10]

スパムメールを大量送信しているサーバを大型のD-Dosで静かにさせてやるスレです。
手法は>>2以降に

[0002 名無しさん＠お腹いっぱい。 2006/10/30(月) 04:28:16]

初心者です。D-Dosってなんですか？

[0003 名無しさん＠お腹いっぱい。 2006/10/30(月) 06:06:45]

Distributed Disk Operating System?

[0004 名無しさん＠お腹いっぱい。 2006/10/30(月) 10:39:52]

Diskless Disk Operating System?

[0005 名無しさん＠お腹いっぱい。 2006/10/30(月) 12:18:15]

Digital-research Disk Operating Systemか……何もかも懐かしい……

[0006 名無しさん＠お腹いっぱい。 2006/10/30(月) 17:00:07]

D-Dosとは

ttp://e-words.jp/w/DDoS.html

[0007 名無しさん＠お腹いっぱい。 2006/10/30(月) 21:16:39]

日々、何万通もspam送ってるような奴を殺るのは大衆が味方してくれるだろうし、良いと思うんだけどさ
大量送信してるかどうかの判定が難しいんじゃまいか

[0008 名無しさん＠お腹いっぱい。 2006/10/30(月) 23:07:32]

投票とかは？








ていうのは冗談で、
サンプル用のSMTPサーバとメアドを何百も用意してロボットにあちこち貼らせる。
で、メールヘッダを確認して発信元が特定できるものに関してアタックを食らわせる。

ただし、相手が健全な法人だった場合や回線業者とのトラブルも考慮しないといけない。
なのでアシがつかないように大量の発信ノードが必要になるな。

[0009 名無しさん＠お腹いっぱい。 2006/10/31(火) 00:07:12]

>>8
演出気分で空行開けても読み手はその
効果をあまり受け取れていないよ
試しに空行をなくすか1行にして同文を書いてごらん

文章の印象に全くの差異は感じられない

[0010 名無しさん＠お腹いっぱい。 2006/10/31(火) 01:23:42]

>>9
文盲、スレ違い。

[0011 名無しさん＠お腹いっぱい。 2006/10/31(火) 01:25:51]

アシがつかない事が要件なんで大量ノードの取得という手段が手っ取り早いと思うが他にいい方法があるだろうか？

[0012 名無しさん＠お腹いっぱい。 2006/10/31(火) 09:42:44]

企業にハッキングしかけるわけじゃないんだから、スパム業者かどうかを入念にチェックすればそう気にするものじゃないと思うが。
明らかに酷いものから殺ってくほうがやりやすいし、効果もあるだろう。

スパム業者の発信元を晒すくらいなら問題はないし、晒すサイトのシステムを巧く作れば報告数で十分行けるだろう。(投票)

けど攻撃するとなると普通に大変だと思うよ。国内のようなら接続業者に言って対応してくれるように働きかけるべきか。

[0013 名無しさん＠お腹いっぱい。 2006/10/31(火) 14:31:39]

業者に公開連絡という方法が平和的だわな。
それでも３回以上送られてくるような場合はドスっといっちゃうか。

[0014 名無しさん＠お腹いっぱい。 2006/11/06(月) 17:00:02]

VBScriptでメールを打ち込むスクリプトを
ネカフェのPCに密かにインスコしておいて
一斉作動させるのがラクでアシ付きにくいかなと

[0015 名無しさん＠お腹いっぱい。 2006/11/06(月) 17:20:56]

・・・というスクリプトをサックリ書いてみました。

・ループ処理してガンガン打ちまくるVBScript
・発射するメールアドレスはWEB上のHTMLファイルから読み込んで処理
・PCをリブートしても継続してやってくれるよう、atコマンドで毎日起動させること

ってココにソースさらすと危険？（汗）

[0016 名無しさん＠お腹いっぱい。 2006/11/06(月) 17:50:13]

同時にやらないと意味ないから準備が大変じゃね？
普通に共用鯖借りてcronで一斉発射がいいかも。

[0017 名無しさん＠お腹いっぱい。 2006/11/07(火) 02:34:01]

デマに扇動されて、実はspamを送ってない善良なホストへDDoS を
かける騙されやすい人続出のﾖｶｰﾝ.
つうわけでﾔﾒﾚ.

アドレスまで分かってるなら、パケットフィルタリングするとか、ヘッダに
そのIPが残ってたらspamとして問答無用で消すとかで十分じゃろ。
あるいは、spamcopに通報する。

[0018 名無しさん＠お腹いっぱい。 2006/11/09(木) 10:01:32]

でも最近のって何かフィルターのしようのないのがあって
困らなくない？

ココ2ヶ月で300台のメル鯖から色んなスパム貰って凹み中…

[0019 名無しさん＠お腹いっぱい。 2006/11/09(木) 12:12:09]

>>17
そりゃもちろん、ちゃんと裏が取れたターゲットしかやらないようにしないといけないわな。
ただ大概Yahooからのが多いからなぁ。

[0020 名無しさん＠お腹いっぱい。 2006/11/10(金) 02:51:53]

>>18
たとえばどういうの？
greylisting を抜けてくる奴は phishing と nigerian 詐欺と中華なspam類ぐらい
だし、そいつらは contents フィルタの方で防げてるよ。

多少は例外があるけど (@yahoo.com で差し出しアドレス固定の奴とか)、そいつら
は差し出しアドレスやらIPアドレスを特別扱いして回避中。

[0021 名無しさん＠お腹いっぱい。 2006/11/10(金) 02:56:01]

> ただ大概Yahooからのが多いからなぁ。

それってつまり裏を全く取ってないってことじゃん。

一日700通くらい spam が届く俺だけど、yahoo.co.jp からはゼロだよ。
もちろん yahoo.co.jp を偽って届く奴は一日50通ぐらい来るが、差し出し
IPアドレスを調べると、そいつらは全てyahooとは関係ない。