如何应对邮件服务器攻击

2017-11-09 14:06 浏览: 次

邮件作为网络沟通的重要工具,在互联网中起到着无可或缺的作用。而当前,各式各样的攻击方式开始转向了邮箱服务器。比如,利用缓冲区溢出漏洞进行的攻击,还有拒绝服务攻击和目录收集攻击等等。本文将对邮箱服务器的常见攻击类型进行详细的介绍及提供相应的应付方法。

缓冲区溢出漏洞

一个软件程序再运行的时候,数据缓冲区中存储了超过最初允许量的更多的数据,并且未曾防备始料未及的输入时,就会发生缓冲区溢出。攻击者就可以利用这个缺陷让邮件服务器执行它未计划执行的其它程序,危及到整个系统的安全。最终会导致的两个结果,一是攻击者可以阅读公司的往来邮件。攻击者还可以利用公司的服务器资源发送垃圾邮件。这种情况会给公司带来坏名声,并违反ISP合同。

应付方法有:及时更新操作系统和应用软件、启用日志,记录管理员访问和使用资源的操作、删除不必要的应用程序、服务和工具、启用本地防火墙服务、限制有特权账号的使用。

拒绝服务攻击和目录收集攻击

拒绝服务攻击会降低目标系统的能力。目录收集攻击是由垃圾邮件发送者发起的资源密集型攻击,从而为将来发送垃圾邮件确定可用的有效地址。在发生目录收集攻击时,邮件服务器负载会大大增加,影响有效邮件的传输。此外,本地邮件服务器会为无效地址试图向垃圾邮件发送者所使用的From地址返回未送达报告。返回未送达报告生成另外的外发邮件通讯,消耗昂贵的带宽,进而增加邮件服务器的负载。

减轻这类攻击的方法有:使用被管理的服务、安装针对这类攻击优化过的前端过滤工具。

以上便是天下数据精心收集的应付邮件服务器的攻击方法。欢迎大家补充转载!