私はいつも以下のことを疑問に思っていました。感染したコンピュータはどのように電子メールを送信しますか?私は、大量のボットネットのすべての記事を読んで、1日に20億件のメールを送りました。 ISPのSMTPサーバーを使用すると、私のニュースレターを100人以下の人に送信しようとします。私のISPのSMTPサーバーはブロックします。私は複数の友人(これはすべての異なるISP)でこれをやろうとしましたが、すべて同じでした。しかし、私が100を送ることさえできないとき、これらのボンネットはどのようにそのような大量の電子メールを作り出すことができますか?ゾンビはどのようにメールを送信しますか?
ありがとうございます。
彼らはシステムを悪用しようとしていません、彼らは唯一の少量のメールを送った。しかし、感染した10kのコンピュータを感染させた場合、毎回25のメールが毎時送信されます。あなたは10k * 25 * 24 = 6 000 000 mail/dayになります。
その後、この3つの数字を拡大するだけで大量の迷惑メールボットを作成することができます。サイズと容量の例については、wikipediaのthis articleをご覧ください。
ゾンビはISPが提供するSMTPサーバーを使用せず、受信者のSMTPサーバーや他の(オープンな)SMTPリレーに直接接続することはできません。したがって、同時に100台のサーバーに接続すると、それぞれ10個のメールを送信すると、1000個のメールが(ゾンビから)送信されます。
このようなメールがしばしばブロックされる(グレイリスト、動的IPや他の技術をブロックするなど)場合もあります。ボットネットのオペレータは、単にそれを試してみるのに費用はかかりません。メールが配信されていれば(ボットネットのオペレータのために)、そうでなければ問題ありません。
私は彼らがシステムを悪用する方法を知らないが、ボットネットは多くの異なる場所にある複数のコンピュータです。あなたのニュースレターを送ろうとしているのと同じ状況にはありません。 – Amicable