A Dark Traffic szerint a bejövő e-mail forgalom 83 százaléka Directory Harvest Attack (DHA) e-mail Denial of Service (DoS), hibás SMTP csomag, érvénytelen címzettnek szól, vagy egyéb, ami nem kapcsolódik érvényes e-mailek továbbításához. A Dark Traffic jelentés olyan biztonsági információkat elemez, amelyeket egyrészt kutatással, másrészt IT és e-mail adminisztrátorok megkérdezésével, valamint a figyelő rendszerek adatainak kiértékelésével gyűjtöttek össze.

A 2005. júliusától szeptemberéig terjedő időszakban a jelentés szerint az összes bejövő üzenet 83 százalékát a vállalatok dolgozzák fel. Más megfogalmazásban a szabályos levelek az összes forgalom mintegy 17%–át teszik csak ki. Fontos megjegyezni, hogy ezen levelek jelentős részét a továbbiakban különböző szűrők spamnek tekintik.

Az USA és más országok levelezésének közvetlen felmérésén kívül a jelentés tartalmazza egy több mint 100 vezető IT vállalat adatain alapuló kutatás eredményét is, amely kimutatja, hogy az észrevett és tényleges nem kívánatok forgalom mértéke között jelentős eltérés mutatkozik.

A jelentés megállapításai:

• A DoS támadások növekedése: 300%
• A Directory Harvest Attack támadások növekedése: 170%
• Az érvénytelen címzettnek érkező levelek számának növekedése: 43%
• A vállalatok 40%-a használja a dolgozók e-mail címét hálózati beléptetőként, amely által egy DHA esetén a hálózati biztonság is veszélybe kerülhet.

A legtöbb rendszergazda nem látja a 25-ös port bejövő forgalmának összetételét, ezáltal nem is tudja azt szabályozni. A nem kívánatos forgalom hatásait csak közvetve tapasztalják, amikor pl. fogadott és küldött levelek mennyiségét összehasonlítják, vagy amikor a kézbesítés sikertelenségéről szóló visszajelzések nagy számát tapasztalják. A nem kívánatos levelek hatalmas mennyiségének eredményeképpen mind több e-mail szervert valamint biztonsági eszközöket állítanak szolgálatba, hogy az egyre növekedő forgalommal megbirkózzanak.

Az első jelentésben, amely 2005. első negyedévére vonatkozik, meglepő volt azon üzenetek száma, amely a vállalatokhoz észrevétlenül érkezett meg. A jelenlegi jelentés összeállításakor meglepetést okozott a DHA és DoS támadások növekedési üteme, mondta John Thienens, a Tumbleweed Communications főtechnológusa. A vállalatok nagyon sokat költenek arra, hogy a több mint 80% haszontalan forgalmat kezeljék.

Az e-mail DoS támadásokról Az e-mail DoS támadások, amelyeket másképp bombázásnak, vagy elárasztásnak is hívnak, megpróbálnak egy-egy szervert vagy átjátszót túlterhelni, ezáltal a szerver megszakítja a kapcsolatot, vagy nem továbbítja a legitim leveleket. Ezeket a támadásokat gyakran olyan számítógépek hadáról indítják, amelyeket korábban megfertőztek vírusok, férgek, vagy kémprogramok. Ezeket a számítógépeket a hackerek irányítják távolról, és rajtuk keresztül támadják meg a kiválasztott áldozatot. A DoS támadások általában rosszindulatúak, céljuk a kiválasztott célpont hálózatának megbénítása. Megjegyzendő, hogy a jelentésben szereplő DoS támadások csak az e-mail-en keresztül érkezőket érinti, a más protokollok (HTTP, IM, FTP, RPC) által közvetített támadások nem szerepelnek a jelentésben.

A Directory Harvest Támadásokról A DHA támadások célja egy érvényes e-mail cím meghatározása az adott domain-en belül. Ennek a célja, hogy ezeket a címeket a későbbiekben levélszemét küldésének célpontjaként használják fel. Az Active Directory terjedésével azonban ezek a támadások veszélyt jelenthetnek a vállalkozás hálózati biztonságára is. A hitelesítési információ és az e-mail cím gyakran megegyezik egymással. Ennek eredményeképpen nagyon fontos az e-mail alkalmazások védelme annak érdekében, hogy a felhasználók adatai ne kerülhessenek külső személyek birtokába, amely által könnyebben törhetnek be a hálózatba. Mindez a titkos működést és a vásárlók adatait teszi ki veszélynek.