10月是兩岸三地歡喜渡長假的月份,中華數位與ASRC亞太垃圾訊息研究中心則發現垃圾郵件發送站已大量偽冒成渡假自動回覆郵件,並結合退信攻擊模式,發動一波波強大的垃圾信攻擊。
據ASRC中心統計自從2008年9月開始,退信攻擊所造成的信件流量明顯攀升至垃圾郵件排行的前五名。而單純計算10月的垃圾郵件數量,退信攻擊數量分別佔據第一、二名,除了數量有爆炸性的成長外,垃圾郵件發送者(Spammer)利用不同機制的退信攻擊手法也逐漸被使用。
ASRC亞太垃圾信研究中心更指出:「退信攻擊最常見的手法是利用郵件伺服器退信機制的邏輯漏洞,但近期Spammer更延伸應用類似原理來達到類似退信攻擊的目的,像是利用大部份的Webmail系統都會提供的『外出渡假自動回覆』功能,製造正確且有效的來源寄件者,進一步發送大量的垃圾信攻擊。或是蒐集在網路上找到的服務信箱電子郵件或是名片中的電子郵件位址,利用此合法的電子郵件寄件人展開退信攻擊。」
中華數位與ASRC亞太垃圾訊息研究中心合作,長期關注此類退信攻擊手法與成長趨勢,由於退信攻擊手法除了可以有效規避大部分Anti-spam系統所使用的過濾機制,並且造成信件數量巨幅成長帶來類似DoS攻擊之效應。
面對千變萬化的垃圾郵件退信攻擊,一般垃圾郵件過濾系統都束手無策,中華數位SPAM SQR 2.6新版產品則推出全國首創的「Anti-bounce」退信攻擊防禦機制,SPAM SQR交叉運用連線防護、內容過濾、ASRC特徵過濾引擎,能有效偵測出多種退信攻擊模式,於第一時間攔截偽冒成退信的垃圾郵件。一旦偵測到鉅量郵件攻擊時,運用SPAM SQR的流量控制功能,可有效排除攻擊郵件並大幅提升系統的處理效能,有助於維護企業郵件服務的正常運作。