Конференция VBStreets

[BV]

Американская компания Blue Security, занимающаяся компьютерной безопасностью, нашла новый способ борьбы со спамерами. Теперь распространителей такого вида рекламы будут атаковать с помощью пиринговых сетей (программа Black Frog), что затруднит мошенникам нанести ответный удар.

Несмотря на то, что российские спамеры вынудили американскую компанию Blue Security, временно прекратить борьбу с бесконечными рекламными письмами путем DDoS-атаки, борьба не закончена. Компания объявила о создании новой программы, которая, согласно задумке разработчиков, сделает крайне затруднительным для хакеров атаковать борцов со спамом.

В разработке Black Frog принимают участие программисты со всего мира. По словам представителей Blue Security, новое ПО будет основано на пиринговых технологиях, что должно сделать его неуязвимым для DDoS-атак. Cерверы и данные о пользователях будут тщательно скрываться.

Напомним, что предыдущая версия антиспамерского ПО показала свою неэффективность. Тогда борьба со спамом велась следующим образом: обнаруживая в почтовом ящике пользователя нежелательное рекламное письмо, программа Blue Frog, разработанная специалистами компании, отыскивала в нем адреса рекламируемых ресурсов и автоматически жаловалась по ним от имени пользователя. По мнению разработчиков программы, получив сотни тысяч таких жалоб, рекламодатели должны были задуматься, стоит ли в следующий раз пользоваться услугами спамеров.

Одна из последних жалоб стала роковой. Blue Security разослала 552 тыс. писем спамерам с требованием прекратить рассылку рекламы клиентам компании. В результате некоторое время злоумышленники не имели возможности заниматься своей преступной деятельностью.

Ответ от спамеров, физически находящихся в России, не заставил себя долго ждать. Злоумышленники отправили в компанию Blue Security электронные письма с 10 тыс. компьютеров-зомби, контроль над которыми был получен с помощью троянских программ. Атака оказалась слишком мощной для серверов компании, что отразилось на работе ее сайта: во время написания новости он был недоступен. В результате компании пришлось отказаться от атаки на спамеров.


Взято из: http://www.cnews.ru/news/top/index.shtm ... /30/202547

[Antonariy]

Вот! Вот! О чем я и говорил. Идея просто витала в воздухе. Однако непонятно что они будут атаковать (и будут ли). Спамер может использовать аналогичную схему, производя рассылку со многих зомбированных компов. Если мочить каждый адрес, пострадает мирное население.
Их новый сайт
http://wiki.okopipi.org/

[Antonariy]

Opting out as single e-mail
Opt out request can be a single hashed e-mail address. The request will indicate what algorithm is used to hash the email address. Spammers will have ten days to stop spamming those who have opted-out. Afterwards, they will be reported to the appropriate authorities. In any case, further opt-out requests will be performed if necessary.

Хех. Рано радовался. Механизм борьбы тот же самый. Насколько я понял, пиринговые сети используются только для маскировки и защиты управляющих серверов от прямых атак. Сильно сомневаюсь, что вторая попытка таки увенчается успехом.

[Antonariy]

Lobby congress to amend the CAN-SPAM act, mandating that the opt-out
forms be accessible to individuals with disabilities and readily able
to be filled out automatically.

This removes the effectiveness of the captchas, as they don't work for
individuals who are blind, and what about those who are blind and deaf?



In the end, it would still cost the spam sponsor money for all of the
bandwidth, and that's part of the plan, to make it so painful to spam
that its not cost-effective any more. There's no problem with opt-in
targeted mass mailings. The problem is when someone gets 10 of the
exact same spam messages for c1al1s, and this happens to 1 million
different people, they get 10 opt-out requests each , ammounting to 10
million total opt-outs, using up the spam sponsor's bandwidth and
reducing the cost-effectiveness of spam (leveling the playing field).

Экономическое обоснование. С каких пор наивные чукотские юноши стали селиться в Израиле? Оставляя в стороне зомби-сети, не приходит ли им в голову, что львиная доля входящего траффика бесплатна?

Add: Туплю, это исходящий бесплатен. Но все равно эффективность способа оставляет сомнения.

[BV]

По мне, так просто интересно - что на этот раз Blue Security вынудит прекратить борьбу (я уверен в 1-м варианте)

[Antonariy]

я уверен в 1-м варианте

Хммм, это какой? И где другие варианты?
Я думаю, что их вынудить прекратить войну истощение финансов. Проект некоммерческий, деньги рано или поздно кончатся. А занимаются они отловом кучи черных кошек в темной комнате. Всех не переловят. Кроме того, спрос рождает предложение - появятся новые спамеры, создадут такие же пиринговые сети и тогда их можно будет победить только переделкой почтовых протоколов.

Поэтому я и настаиваю на мнении, что бороться нужно со спросом.

[VVitafresh]

Хммм, это какой? И где другие варианты?

BV имел в виду варианты ответов в опросе: типа гиблое это дело (1 вариант).