Приемы раскрутки WEB-сайтов



           

Использование анонимных ftp-серверов для подмены IP-адреса


Об использовании ftp-серверов для сокрытия своего IP-адреса следует сказать особо. Во-первых, анонимных ftp-серверов гораздо больше, чем proxy и telnet, вместе взятых. Во-вторых, об этом способе знают далеко не все, а кто не знает — тот и не защищается!

Кратко о сути приема. Из документа RFC-959 можно узнать, что для работы протокола FTP требуется по крайней мере два соединения: одно — для приема команд от пользователя, а второе — для приема (передачи) файлов, причем адрес узла-получателя файла не обязательно должен совпадать с адресом клиента! Отдавая серверу команду PORT, клиент самостоятельно назначает адрес и порт хоста, который будет использоваться как активный участник соединения по каналу передачи данных. И ничто не помешает ему выбрать сервер спонсора (точнее, почти ничто, об ограничениях будет сказано ниже) — анонимный ftp-сервер установит с Web-сервером спонсора TCP-соединение и передаст ему файл, который содержит команды HTTP-протокола, имитирующие запрос браузера на показ баннера. Если злоумышленник корректно подделает все поля, сервер не сможет отличить такой запрос от запроса браузера!

Единственная проблема, с которой может столкнуться злоумышленник, — проверка ftp-сервером корректности номера порта. Некоторые ftp-серверы не позволяют устанавливать соединения со стандартными портами, в том числе и с восьмидесятым. Но, во-первых, именно некоторые, а не все. Во-вторых, можно использовать любой неанонимный proxy-сервер, работающий через нестандартный порт (использование неанонимных proxy в большинстве случаев разрешается), и в-третьих, серверы некоторых спонсоров сами работают через нестандартные порты — например 8081.

Таким образом, накрутки через анонимные ftp-серверы представляют собой вполне серьезную угрозу. Как ей противостоять? Создать список абсолютно всех анонимных ftp невозможно — их число огромно и с каждым днем продолжает расти. Уж лучше попытаться установить соединение с клиентом по 21-му порту, проверяя наличие установленного ftp-сервера. Подавляющее большинство клиентов не имеют своего ftp-сервера, и такой метод идентификации злоумышленника вполне надежен. Единственный его недостаток — увеличение нагрузки на сервер, что не всегда приемлемо. Но лучшего решения, по-видимому, просто не существует. Впрочем, злоумышленник направленным SYN-штормом может запросто переполнить очередь соединений ftp-сервера, и тогда данный метод проверки не сработает.




Содержание  Назад  Вперед