Кто такие абоненты-зомби и как провайдеры с ними борются

ОАО "Северо-Западный Телеком" (СЗТ) ввело в эксплуатацию антиспамовый модуль своей системы сетевой безопасности. В отличие от спам-фильтров, анализирующих входящий трафик электронной почты, этот модуль отслеживает почтовый трафик, который генерируют компьютеры абонентов провайдера.

Предназначение антиспам-модуля состоит в автоматической идентификации таких абонентов и блокировании им выхода в Интернет. Абоненты при этом получают уведомление о приостановлении услуг и перенаправляются на информационный портал провайдера, где им и разъясняют, что к чему. Там же имеется функция автоматической разблокировки, при помощи которой абонент может восстановить доступ к Сети.

В СЗТ говорят, что принятие таких мер вызвано суровой необходимостью. "Среднее количество жалоб на распространения абонентами ОАО «СЗТ» спама от других провайдеров и организаций по борьбе со спамом в 2009 году составляло от 15 до 30 тысяч в месяц, при этом наиболее злостные «спамеры» отслеживались и блокировались специалистами по информационной безопасности ОАО «СЗТ» вручную", — говорится в сообщении провайдера.

С начала февраля функции по блокированию "спамеров" взял на себя бездушный автомат. Антиспам-модуль, равно как и запущенная год назад первая очередь системы сетевой безопасности, выявляющая зараженные компьютеры, "не выходят за рамки договорных отношений с абонентами", считают в СЗТ.

Слово "спамеры" в СЗТ не случайно берут в кавычки. Здесь прекрасно отдают себе отчёт в том, что речь идёт не о настоящих спамерах, а о пользователях, чьи компьютеры являются частью того или иного спамерского ботнета. Правда, явно об этом в сообщении провайдера не говорится, и, более того, таких абонентов здесь ещё и называют "недобросовестными".

Между тем, в сообщении примечателен следующий пассаж, касающийся действий заблокированных пользователей:

"Если абонент самостоятельно не может справиться с настройкой систем безопасности своего компьютера, антивирусных систем и т.д. в ОАО «СЗТ» предусмотрена возможность консультации по телефону технической поддержки, а также сервис выезда специалистов к абоненту на платной основе".

Этот пассаж как бы намекает, что у СЗТ есть модель монетизации своей системы сетевой безопасности. Такому способу заработка, пожалуй, позавидуют даже спамеры.

С другой стороны, нельзя не признать, что система по отлавливанию спам-ботов на основе анализа почтового трафика куда лучше, чем система по отлавливанию файлообменщиков на основе анализа P2P-трафика.

Для справки. ОАО "Северо-Западный Телеком" входит в холдинг ОАО "Связьинвест" и покрывает Северо-Западный регион РФ, т.е. Калининградскую, Псковскую, Ленинградскую, Новгородскую, Вологодскую, Архангельскую и Мурманскую области, Карелию, Коми, а также Ненецкий автономный округ. По данным компании, её услугами по доступу в Интернет пользуется около миллиона россиян.

Пока без оценки
11
pomodor

Насмешили. Помощь собрались оказывать за деньги... Кто бы им помог. 12 февраля профилактические работы, 13 февраля авария на канале. И так по 5 раз за месяц.

Теперь по существу. Зачем обрубать интернет? Глупость какая. Еще бы электричество пришли отключить для верности. Почему бы не перекрыть только исходящий почтовый трафик, который на 25 порт идет?

Ваша оценка: Нет
a

Нормальная практика. Разве так не все провайдеры делают? У нас просто отрубают подключения, если вирусня какая-то активничает, пока абонент не вылечит машину.

Ваша оценка: Нет
11
Беляев_Николай

так клиент не заметит, что у него проблемы :) вроде ж инет есть и ладно. поэтому и рубят, + чтобы наказать
у меня знакомому сказали "или отрубаем или завтра вы будуте платить штраф, если не вылечитесь". вот так вот жёстко
-------
тоже питер

Ваша оценка: Нет
9

это не новость , это давно практикуется. у нас в киеве воля-кабель такое делает, обрубает тех кто генерит почтовый трафик. мне вот интересно, можно ли как-то распознавать и обрубать тех зомби, кторые DOSят ? вот этот вопрос неплохо бы проработать.

Ваша оценка: Нет
11
pomodor

Технически, думаю, просто. Ведь тысячи запросов к одному и тому же сайту на протяжении нескольких часов вполне можно интерпретировать как DoS.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.