私はいつも次のことを考えていました:感染したコンピュータはどのように電子メールを送信しますか?私は、1日に12億通の電子メールを送信する大規模なボットネットのすべての話を読みました。ISPのSMTPサーバーを使用していて、ISPのSMTPサーバーがブロックしている100人未満のユーザーにニュースレターを送信しようとすると。私は複数の友人(すべての異なるISP)によってこれを行おうとしましたが、それはすべて同じでした。しかし、100を送信することさえできない場合、これらのボンネットはどのようにしてこれほど大量の電子メールを生成できるのでしょうか。
よろしくお願いします、ジョリ。
彼らはシステムを悪用しようとしているのではなく、少量のメールを送信しただけです。しかし、(非現実的な例として) 10,000 台のコンピューターが感染し、それぞれが 1 時間ごとに 25 通のメールを送信するとします。10k * 25 * 24 = 6 000 000 メール/日になります。
その後、その 3 つの数値をスケーリングするだけで、大量のスパム ボットを作成できます。サイズと容量の例については、ウィキペディアのこの記事をご覧ください。
よくわかりませんが、ゾンビは ISP が提供する SMTP サーバーを (だけ) 使用せず、受信者の SMTP サーバーまたはその他の (オープンな) SMTP リレーに直接接続していると想像できます。したがって、100 のサーバーに同時に接続し、それぞれ 10 通のメールを送信すると、(1 つのゾンビから) 1000 通のメールが送信されます。
そのようなメールが頻繁にブロックされていても (たとえば、グレーリスト、動的 IP のブロック、またはその他の手法によって)、一部のメールはブロックされていない可能性があります。ボットネット オペレータは、単純に試してみるのに費用はかかりません。メールが配信されれば (ボットネット オペレータにとっては) 良いことですが、配信されない場合は問題ありません。