В заголовок этой статьи вынесено название-аббревиатура хитрого устройства, генерирующего узкий пучок лучей высокой энергии. Какое же отношение этот прибор имеет к компьютерной безопасности?
Вам всем знаком протокол SMTP - для пересылки почты. Иногда, отправляя сообщения на адрес и сделав ошибку, вы получали ответ от сервера с пометкой, что письмо доставить не удалось. Казалось бы, совершенно нормальная вещь.
Когда мы отправляем с адреса [email protected] письмо на адрес [email protected] sendmail на сервере test2.com видит, что письмо не может быть принято (такого юзера нет и в помине ) и отсылает письмо обрато, добавив туда сообщение о дате, времени ошибки USER NOT FOUND. Письмо возвращается на домен test1.com, обрастает дополнительной информацией ...процесс повторяется
Когда объём письма возрастает настолько, что, ходя между test1.com и test2.com на его передачу уходит львиная доля имеющегося bandwidth'a , один из серверов не выдерживает нагрузки и падает. Я лично наблюдал за процессом, как пинг до одного из доменов увеличивался, увеличивался...пока не начался сплошной timed out.
А теперь - сценарий в действии:

$ telnet some.mailserver.com 25

220 ESMTP (sendmail 8.8.9) ready
HELO www.test1.com
250 OK
MAIL FROM: [email protected]
250 user non_existent OK
RCPT TO: [email protected]
250 reciptient non_existent OK
DATA
354 Send data. End with CRLF.CRLF
blah

QUIT