22 June 2004

เกลียด Spammer

เฮ้อ....วันนี้ mail server ที่แล็บ เจอดีจนได้ เรื่องเกิดจากอาจารย์สงสัยว่าทำไมส่งเมลช้ามาก มีปัญหาอะไรหรือเปล่า เลยมาบอกให้ไปช่วยเช็คดูหน่อย ลองดู log แล้ว สุดยอด!! มีคนทางทั่วโลก มารุมส่งเมลเข้ามาที่แล็บ จนทำให้เต็มพิกัดที่ตั้งไว้ ทุกอย่างก็เลยช้าไปหมด คนในจะส่งเมลไปข้างนอกก็ส่งไม่ได้ คนรู้จักที่จะส่งเมลมาก็รับได้ช้า เหตุที่โดนรุมอย่างนี้ เดาว่าเพราะมี spammer อยากได้ mail address ของคนในแล็บ ก็เลยใช้วิธีหา server ของคนอื่นหรือเครื่องที่โดน backdoor มารันสุ่มหา mail address โดยใช้คำทั่วๆ ไป มาขึ้นเป็นชื่อ แล้วลองส่งเมลดู ถ้าส่งได้ ก็แปลว่ามีเมลนี้ จะได้เอาเก็บไว้ใช้ส่ง spam ต่อไป แล้ววันนี้ก็เป็นวันที่ดวงของ server ที่แล็บตก ทำให้โดนรุมทั้งวัน จนถึงเวลานี้ก็ยังไม่หยุดเลย แถมหยุดไม่ได้ด้วย เพราะต้องเปิดเครื่องคอยรับเมลเอาไว้ด้วย

ดังนั้นทางเดียวที่ทำได้ก็คือกันไม่ให้ spammer รู้ได้ว่า address ไหนมีจริง จะได้ไม่ต้องมารับกรรมรับ spam ภายหลัง วันนี้ทั้งวันเลยต้องมารับมือกับการรุมส่งเมล โดยจากการสอบถามรุ่นพี่ผู้เชี่ยวชาญ ก็ได้ความรู้ว่า ปัจจุบันมีคนออกแรงทำฐานข้อมูลของ server ไม่รักดี ที่ยอมให้คนอื่นเอามาใช้ส่ง spam ได้ ซึ่งเราสามารถต่อ mail server เข้าไปถามได้โดยตรง ถ้าเครื่องไหนอยู่ในกลุ่มนั้น ก็เลิกคุยกัน ไม่พูดด้วย ลองเข้าไปดูเว็บ http://www.ordb.org หนึ่งในผู้รวบรวมข้อมูล ปรากฏว่ามีเครื่องไม่รักดี อยู่ประมาณ 225,000 เครื่อง โอ้ว....ทำไมไม่ค่อยรักดีกันเลยเนี้ย นอกจากนี้เพื่อเพิ่มความมั่นใจ ก็เลยตัดเอา server ผู้ร่วมปฏิบัติการ ที่อยู่ log มาเช็คเองด้วย เพราะมีผู้ร่วมปฏิบัติการที่ไม่อยู่ในฐานข้อมูล ปรากฏว่า server ที่แล็บ ณ เวลานี้ โดนกระทำชำเราไปแล้วกว่า 130,000 ครั้ง มีผู้ร่วมปฏิบัติการ 9,144 เครื่อง หลังจากเช็คแบบนี้แล้ว ก็ทำให้ส่วนใหญ่ก็ตัดทิ้ง วางใจได้หน่อยว่า mail ของคนในแล็บ จะยังปลอดภัยอยู่ซักพักหนึ่ง

เฮ้อ....เมื่อไหร่มันจะเลิกเนี้ย อ่านใน newsgroup เจอคนหนึ่งโดนไป 3 วันไม่มีหยุดเลย อยากรู้จริงๆ ว่ามันคุ้มไหมเนี้ย ที่แล็บมีอยู่ 10 กว่าคน ต้องรันข้ามวันข้ามคืนเนี้ย แถมแต่ละคนชื่อประหลาดๆ โอกาสเก็บเมลไปได้คงน้อยน่าดู

No comments: