Stockade (программное обеспечение) - Stockade (software)

Частокол
Оригинальный автор (ы)Центр передовых интернет-архитектур (CAIA) по адресу Технологический университет Суинберна
Разработчики)Малькольм Робб, Гренвилл Армитаж, Адам Блэк
Стабильный выпуск
0.2 / 16 марта 2007 г. (2007-03-16)
Операционная системаFreeBSD
ТипЗащита от спама
ЛицензияGPL v2
Интернет сайтhttp://caia.swin.edu.au/stockade/

Частокол это инструмент блокировки на уровне TCP, написанный на C ++. Он запрещает доступ по TCP / IP зарегистрированным IP-адреса используя ipfw пакетный фильтр. Он нацелен на предотвращение спама, но может также использоваться против других злоумышленников (например, грубой силы взломщики паролей.)

Подход с ограничением скорости

Этот подход использует превосходную решимость законных отправителей. В этом отношении его можно считать аналогичным серый список. Первоначально авторы задумывали Прокси-сервер MT ограничить SMTP соединения сообщений, которые считаются спамом. Это сработало, добавив пустышка Правило для частых отправителей, которые раньше отправляли сообщения, вызвало ненадежный статистический анализ.[1]

Ключевым ограничением исходной схемы было потребление локальных ресурсов (в прокси-сервере SMTP). Подход Stockade вводит понятие, что входящее TCP-соединение может быть отклонено с некоторой случайной вероятностью, пропорциональной уровню спама, уже наблюдаемого от отправителя соединения в течение некоторого настраиваемого периода времени.[2] Эта вероятность зависит от разлагаться, настроенный как период времени, сокращенный вдвое, так что каждый IP-адрес в конечном итоге будет восстановлен. Таким образом, stockade обеспечивает полностью автоматическое устранение нежелательной почты.

Смотрите также

  • IPQ BDB реализует аналогичный подход случайной блокировки в C используя Linux iptables.
  • Fail2ban это общий предотвращение вторжений система, включающая несколько методов блокировки и предварительно настроенная для различных серверных приложений.
  • DenyHosts аналогичный инструмент, специально предназначенный для предотвращения SSH серверные атаки.

Рекомендации

  1. ^ Минь Тран (2004-04-03). «Серверное программное обеспечение для защиты от спама FreeBSD, использующее автоматическое управление TCP-соединением» (PDF). Технический отчет CAIA 040326A. Технологический университет Суинберна. Получено 2010-04-13.
  2. ^ Минь Тран, Гренвилл Армитаж (19 декабря 2006 г.). «Снижение уровня спама в электронной почте путем статистического отклонения TCP-соединений с использованием недавней истории отправителей» (PDF). Австралийская конференция по телекоммуникационным сетям и приложениям, 2006 г.. Технологический университет Суинберна. Получено 2010-04-13.