发布日期：2000-03-03
更新日期：2000-03-06

受影响系统：

Microsoft Exchange Server （所有版本）

描述：

---

来源：Bill Brandt <brandtwr-ntbugtraq@DRAAW.NET>

    这种拒绝服务攻击的基本原理是：如果某个邮件列表中有N（N越大越好）个有效地址，其中只含有一个SMTP服务器地址，由于该邮件列表至少能回复攻击电子邮件N*(N+1)次，则攻击电子邮件有可能使Microsoft Exchange Server停止响应服务。
    只需伪造电子邮件的发送方、接收方以及回复地址均为该邮件列表全体成员的邮件地址，则邮件列表中每个有效的电子邮件地址在接收到该电子邮件并向所有成员发送确认邮件，即如果有1,000个有效地址，则邮件服务器须处理1,001,000封电子邮件；如果有10万个有效地址，则须处理的电子邮件数量为10,000,100,000！而攻击者需要发送的攻击邮件数量仅为1！
    另一种可能的攻击方法是交叉攻击。此时当一台邮件服务器接收到N封电子邮件时，另一台邮件服务器会接收到N^2封确认电子邮件！



建议：

---

    1、如果邮件系统支持SMTP消息头过滤，则创建相应的安全过滤规则。

    2、使用下列工具进行安全过滤：

       Aspeon Software's ExchangePlus
         <http://www.aspeonsoftware.com/aspeon_exchangeplus.asp>

       OSK (Outlook Survival Kit)
         <http://osknow.bizland.com/about.htm>

       Watch Your Back
         <http://www.grinningshark.com/>



浏览次数：6283
严重程度：0（网友投票）