Che cosa è successo a tutto lo spam?


29

Non fraintendetemi, sono soprattutto contento che sia successo. Tuttavia, voglio assicurarmi che le ragioni per cui ciò avvenga siano valide, piuttosto che vi sia un problema con i nostri metodi. Vorrei illustrare cosa sta succedendo qui con un grafico:

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

La linea verde brillante qui mostra la velocità con cui il nostro server ha rifiutato i messaggi dagli indirizzi IP elencati nelle blacklist in tempo reale nel corso degli ultimi 12 mesi. Lo scorso maggio, abbiamo rifiutato una media di circa 175 messaggi ogni 5 minuti, o 35 al minuto, utilizzando solo questo filtro. È abbastanza chiaro che da ottobre, si è ridotto a una frazione di questo: ora stiamo mediamente circa 8 messaggi rifiutati al minuto su questo filtro:

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

Dato che non vediamo un aumento corrispondente nel numero di messaggi intrappolati da Spamassassin (la linea verde acqua è in gran parte cancellata nella parte inferiore del grafico) o qualsiasi altro filtro, posso giungere a una delle due conclusioni basate su queste statistiche:

1) Tutti i nostri filtri sono diventati inefficaci.

o

2) Gli spammer non fanno spam come in passato.

Storicamente parlando, trovo 1 molto più probabile di 2. Tuttavia, per esperienza e reclami dei clienti (piuttosto, una loro mancanza), 1 non è vero perché non vediamo più molto spam nelle nostre caselle di posta. Cosa diavolo sta succedendo qui? Non riesco a capire che lo spam sia diventato in qualche modo non redditizio. Sono passati a obiettivi più morbidi? Sto vedendo poco o niente spam su Facebook, Twitter o qualsiasi forum HTTP. Ci sono stati arresti di massa, la rimozione di spammer dalla natura e lo scoraggiamento di nuovi criminali dall'entrare sul ring?

Qualunque sia la ragione, mi sembra una vittoria combattuta per qualcuno là fuori. Ma voglio ancora assicurarmi che sia il momento di scoppiare lo champagne o iniziare a affilare le nostre spade.


1
+1, domanda ben scritta per un soggetto interessante
Mike Pennington,

1
È andato tutto sul mio account Yahoo ....
Justin808,

Risposte:


6

Alcuni mesi fa, 'Rustock' (che penso fosse la più grande botnet che produce spam) è stato rimosso ( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx )
Anche se non ha prodotto il 100% di spam, penso che sia stato un grande contributo. Inoltre, generalmente le aziende hanno aggiunto metodi che rallentano i robot di spam, anche se non hai fatto nulla, dicono che se GMail ha cambiato qualcosa che ha richiesto BotNets impiegare 1 secondo in più per recapitare ogni messaggio, rallenterebbe anche lo spam consegnato ai tuoi server.


Bene, questo spiega il calo del mio grafico a marzo, in cui lo spam in entrata è stato nuovamente dimezzato, ma che dire del calo complessivo tra ottobre e dicembre e un altro brusco calo a dicembre?
Ernie,

Non sono sicuro di quello, come dico che potrebbero essere altre persone a fare cose che rallentano i robot. Se guardi i grafici in questo articolo bbc.co.uk/news/technology-12126880?cmpid=prblog mostrano approssimativamente una tendenza simile ai tuoi grafici
Sfumino

1
L'articolo della BBC sembra suggerire che molti spammer hanno volontariamente smesso di spamming. Considerando che Rustock è diventato quasi silenzioso prima che venisse catturato da Microsoft, si potrebbe sospettare che coloro che gestiscono la botnet Rustock abbiano preso atto dello sforzo di fermarli (e credessero che fosse una minaccia legittima), e quindi la maggior parte di loro è corsa prima che qualcuno mettesse loro in prigione. Potrebbe anche essere stato venduto a qualche ignaro pacchiano da catturare con quella patata bollente.
Ernie,

5

Lo spam fluisce e fluisce come una grande marea di acque reflue, lambendo le coste delle nostre amate isole e-mail.

In tutta serietà, questa è una combinazione di due fattori principali: come samarudge ha sottolineato che almeno una grande botnet è stata recentemente rimossa. Ho sentito parlare anche di alcuni altri che sono stati abbattuti di recente, e credo che MS potrebbe aver avuto un certo impatto con le patch recenti (anche se potrei ricordare anche diversi set di patch fa).

L'altro fattore è che - sì - gli spammer stanno scivolando oltre i filtri. Ho notato un leggero aumento dello spamming su alcuni dei miei account che sta appena iniziando a diminuire mentre SpamAssassin si adegua al nuovo entusiasmo dello spam.


Se le tue statistiche assomigliano più o meno alle statistiche di SpamCop, probabilmente i tuoi filtri funzionano bene - Goditi il ​​recupero e tieni presente che quando la marea si inserisce di nuovo i tuoi utenti saranno alla tua porta a piangere che sono costretti a guadare attraverso i liquami grezzi ancora.


4

Da quello che sto vedendo la più grande differenza tra adesso e qualche mese fa è che lo spam proveniente dai sistemi russi è precipitato marcatamente, il che suggerisce che qualcuno ha intrapreso azioni positive. Oltre a ciò, mi sembra che il livello sia semplicemente tornato a quella che è stata la norma a lungo termine dopo un po 'di picco nell'ultimo anno.

Questa immagine mostra le statistiche del nostro sistema da circa agosto 2009. Ignora i numeri, solo la tendenza è importante.

inserisci qui la descrizione dell'immagine

Le statistiche erano piuttosto stabili per circa 5 anni prima di questo, che è stato quando ho iniziato a tracciare queste cose. Non ho più i vecchi dati però.


-5

Il vero motivo per cui il numero di messaggi spam diminuisce è l' elenco http://www.uceprotect.net/ . Questo elenco non si preoccupa di chi invia e perché ... Inseriranno nella lista nera l'ISP completo inserendo nella lista nera il suo numero AS (il che significa che tutti i server di posta dell'ISP verranno inseriti nella lista nera, indipendentemente dal fatto che abbiano inviato spam).

L'obiettivo principale è forzare gli amministratori di rete a bloccare la porta 25 e consentire solo i server di posta legittimi attraverso il firewall. Quindi i computer compromessi non possono essere utilizzati come server di posta.

Costringere gli utenti a usare il tuo server di posta è la seconda parte della corda ...


Questa è solo una delle tante liste nere e una piuttosto piccola. Stai davvero suggerendo che è l'unico che ha qualche effetto reale?
John Gardeniers,

Sì. Tale elenco è uno dei maggiori movimenti nella lotta allo spam. Immagina che l'ISP completo sia nella lista nera solo perché 10 utenti sono infettati da spam bot ...
mangia il

1
E questa è la completa idiozia dell'idea. Come amministratore della posta, non prenderei mai in considerazione il blocco della posta a causa di questo elenco RBL a causa del danno collaterale che crea. Non lo darei nemmeno peso nei calcoli del punteggio spam.
the-wabbit il

2
-1. Syneticon-dj ha ragione. Questo sito non è solo un po 'un lettore, ma è anche uno dei più seri amministratori di sistema che non userebbe nemmeno per un server con qualsiasi diversità di client. Altrettanto importante, la sua missione di "forzare gli amministratori di rete a bloccare la porta 25" non è una soluzione pratica.
Ernie

OK. I tuoi ISP hanno lasciato la porta 25 aperta per tutti gli utenti? Tutti gli ISP in BiH hanno chiuso la porta 25 per pool IP dinamici (pool dedicati agli utenti regolari)
mangia il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.