Hi Dani Matias and others who follow this thread,
On Fri, 02 Mar 2001 at 13:36:45 GMT +0700 (02/03/2001 13:36 where you
think I live) "Dani Matias"=[DM] told to the list :
DM> yap, saya bikin 100 telnet ke port 110 dan 100 telnet lagi ke port
DM> 25 :). hmm...batas "session thread" anda ternyata 500 untuk smtp
DM> dan 500 untuk pop, ok saya bikin 500 telnet ke masing2 port
DM> deh...hehe begitu "mail session time out" terlampaui, langsung
DM> masuk lagi telnet penggantinya. secara teoritis "serangan" ini
DM> begitu mudahnya dibuat. seperti yg jason bilang, tinggal bikin
DM> perl script sederhana untuk bikin tcp connection yg di loop terus
DM> menerus...bahkan kalo scriptnya dijalankan dari mesin unix di
DM> warnet yg online 24 jam, bisa dibikin "running in backgroud" alias
DM> si hacker ngga perlu online 24 jam....ide baru lagi? :)
Arvel sudah setuju untuk menambahkan feature : limit connection from
single IP. Jadi nantinya kita akan bisa membatasi jumlah session
connection pada saat yg bersamaan (mirip-2x Anti Hammering System di
FTPServer).
Saya masih perlu serangkaian internal test lagi, untuk membujuk Arvel
agar feature ini bisa dipercepat realisasinya :-)
--
Salam,
- Syafril - mailto:<[EMAIL PROTECTED]>
[List Owner/Moderator of [EMAIL PROTECTED] ]
Dibuat : 06 Maret 2001, 17:56:52 GMT +0700
Saya menggunakan MDaemon 4.0.0 beta I di NT4 SP6a
--
--MDaemon-L----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server.
Untuk menghubungi moderator/List Owner double click link dibawah ini:
<mailto:[EMAIL PROTECTED]>
Untuk Unsubscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
Untuk Subscribe, double click link dibawah ini langsung kirim
<mailto:[EMAIL PROTECTED]>
--POWERED BY MDAEMON!------------------------------------------------
Anda terdaftar di List ini dg alamat : [email protected]
