Stockade (программное обеспечение) - Stockade (software)

Частокол
Оригинальный автор (ы)	Центр передовых интернет-архитектур (CAIA) по адресу Технологический университет Суинберна
Разработчики)	Малькольм Робб, Гренвилл Армитаж, Адам Блэк
Стабильный выпуск	0.2 / 16 марта 2007 г.
Операционная система	FreeBSD
Тип	Защита от спама
Лицензия	GPL v2
Интернет сайт	http://caia.swin.edu.au/stockade/

Частокол это инструмент блокировки на уровне TCP, написанный на C ++. Он запрещает доступ по TCP / IP зарегистрированным IP-адреса используя ipfw пакетный фильтр. Он нацелен на предотвращение спама, но может также использоваться против других злоумышленников (например, грубой силы взломщики паролей.)

Подход с ограничением скорости

Этот подход использует превосходную решимость законных отправителей. В этом отношении его можно считать аналогичным серый список. Первоначально авторы задумывали Прокси-сервер MT ограничить SMTP соединения сообщений, которые считаются спамом. Это сработало, добавив пустышка Правило для частых отправителей, которые раньше отправляли сообщения, вызвало ненадежный статистический анализ.^[1]

Ключевым ограничением исходной схемы было потребление локальных ресурсов (в прокси-сервере SMTP). Подход Stockade вводит понятие, что входящее TCP-соединение может быть отклонено с некоторой случайной вероятностью, пропорциональной уровню спама, уже наблюдаемого от отправителя соединения в течение некоторого настраиваемого периода времени.^[2] Эта вероятность зависит от разлагаться, настроенный как период времени, сокращенный вдвое, так что каждый IP-адрес в конечном итоге будет восстановлен. Таким образом, stockade обеспечивает полностью автоматическое устранение нежелательной почты.

Смотрите также

IPQ BDB реализует аналогичный подход случайной блокировки в C используя Linux iptables.
Fail2ban это общий предотвращение вторжений система, включающая несколько методов блокировки и предварительно настроенная для различных серверных приложений.
DenyHosts аналогичный инструмент, специально предназначенный для предотвращения SSH серверные атаки.

Рекомендации

^ Минь Тран (2004-04-03). «Серверное программное обеспечение для защиты от спама FreeBSD, использующее автоматическое управление TCP-соединением» (PDF). Технический отчет CAIA 040326A. Технологический университет Суинберна. Получено 2010-04-13.
^ Минь Тран, Гренвилл Армитаж (19 декабря 2006 г.). «Снижение уровня спама в электронной почте путем статистического отклонения TCP-соединений с использованием недавней истории отправителей» (PDF). Австралийская конференция по телекоммуникационным сетям и приложениям, 2006 г.. Технологический университет Суинберна. Получено 2010-04-13.

[1] Минь Тран (2004-04-03). «Серверное программное обеспечение для защиты от спама FreeBSD, использующее автоматическое управление TCP-соединением» (PDF). Технический отчет CAIA 040326A. Технологический университет Суинберна. Получено 2010-04-13.

[2] Минь Тран, Гренвилл Армитаж (19 декабря 2006 г.). «Снижение уровня спама в электронной почте путем статистического отклонения TCP-соединений с использованием недавней истории отправителей» (PDF). Австралийская конференция по телекоммуникационным сетям и приложениям, 2006 г.. Технологический университет Суинберна. Получено 2010-04-13.

[1]

[2]