11 October 2004

Dictionary Spam Attack

Posted under: at 15:50

Saya baru lihat pada mania.or.id, Jay memforward sebuah spam dari TRC Rent Car. Saya jadi ingat kejadian yang dulu menimpa salah satu klien saya. Kira-kira satu tahun yang lalu TRC Rent Car ini mengirim dictionary spam ke klien saya tersebut.

Dictionary Spam adalah mengirim spam dengan cara menebak-nebak bagian username dari alamat email. Dalam bentuk pseudocode kira-kira sebagai berikut:

while (true) {
    random = generate_random_string();
    kirim_email_ke(random + "@yahoo.com");
}

Dictionary spam sering dilakukan spammer terhadap domain-domain dengan user yang sangat banyak, misalnya yahoo.com, hotmail.com atau aol.com. Hanya saja dalam kasus saya ini, klien saya hanya memiliki sebuah account email. Walhasil, spam tersebut memenuhi queue email pada server saya tetapi tidak ada yang sampai pada account yang dimiliki oleh klien saya. Server saya tidak dapat menerima email dalam satu hari. Waktu itu SMTP server yang saya gunakan adalah qmail-smtpd. qmail-smtpd tidak menolak email dengan bagian username yang salah. Sehingga email-email dengan bagian username yang salah tersebut masuk langsung ke queue mail server.

Untuk mengatasinya pertama kali saya block IP address melalui firewall iptables. Untungnya hanya satu IP address yang mengirim seluruh sampah tersebut, sehingga dapat dengan mudah saya blokir. Rekor pribadi saya dalam urusan blokir IP address adalah 17000+ IP :), tapi itu cerita yang lain :).

Setelah itu saya terpaksa memajukan jadwal saya untuk melakukan implementasi SMTP server yang dapat melakukan penolakan pada tingkat SMTP, yaitu Qpsmtpd. Untuk ini membutuhkan waktu sekitar tiga hari sudah termasuk dengan testing. Karena sistem kami menggunakan sistem yang kami kustomisasi sendiri, saya terpaksa melakukan beberapa perubahan pada Qpsmtpd supaya dapat digunakan pada sistem kami.

Hasil akhirnya, spam dari TRC tersebut mengakibatkan downtime email selama lebih dari satu hari. Serta perbaikan sistem mail server selama kurang lebih tiga hari. Dan ‘masalah-masalah kecil’ lainnya akibat tergesa-gesanya kami melakukan implementasi SMTP server tersebut. Setelah selesai, saya buatkan tagihan untuk dikirimkan kepada TRC sebanyak kurang lebih 16 juta rupiah untuk menutupi kerugian kami akibat insiden ini. Hanya saja pihak manajemen menolak untuk mengirimkan tagihan tersebut dan menyuruh saya untuk bersabar :).

4 Responses

Trackback: Use this URI to trackback this entry. Use your web browser's function to copy it to your blog posting.

Comment RSS: You can track conversation in this page by using this page's Comments RSS (XML)

Gravatar: You can have a picture next to each of your comments by getting a Gravatar.

Leave a Comment

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Warning: Comments carrying links to questionable sites will be removed!