O que aconteceu com todo o spam?

29

Não me interpretem mal, estou muito feliz que isso tenha acontecido. No entanto, quero ter certeza de que as razões para isso acontecer são corretas - em vez de haver um problema com nossos métodos. Gostaria de ilustrar o que está acontecendo aqui com um gráfico:

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

A linha verde brilhante mostra a taxa em que nosso servidor rejeitou mensagens de endereços IP listados em listas negras em tempo real nos últimos 12 meses. Em maio passado, rejeitamos uma média de cerca de 175 mensagens a cada 5 minutos, ou 35 por minuto, usando esse filtro sozinho. É bem claro que, desde outubro, diminuiu para uma fração disso - agora temos uma média de cerca de 8 mensagens rejeitadas por minuto neste filtro:

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

Como não vemos um aumento correspondente no número de mensagens interceptadas por Spamassassin (a linha verde-azulada amplamente abafada na parte inferior do gráfico) ou quaisquer outros filtros, posso chegar a uma das duas conclusões com base nessas estatísticas:

1) Todos os nossos filtros se tornaram ineficazes.

ou

2) Os spammers não enviam spam tanto quanto costumavam.

Historicamente, acho que 1 é muito mais provável que 2. No entanto, por experiência e reclamações de clientes (pelo contrário, pela falta dela), 1 não é verdade porque não estamos mais vendo muito spam em nossas caixas de entrada. Então, o que diabos está acontecendo aqui? Não consigo entender que o spam de alguma forma se tornou inútil. Eles passaram para alvos mais brandos? Estou vendo pouco ou nenhum spam no Facebook ou Twitter ou em qualquer fórum HTTP. Houve detenções maciças, removendo spammers da natureza e desencorajando novos criminosos de entrar no ringue?

Seja qual for o motivo, me parece uma vitória difícil para alguém lá fora. Mas ainda quero ter certeza de que é hora de começar o champanhe ou começar a afiar nossas espadas.

Ernie
fonte
1
+1, bem pergunta escrita para um subjuct interessante
Mike Pennington
1
Tudo correu para a minha conta yahoo ....
Justin808

Respostas:

6

Alguns meses atrás, o 'Rustock' (que eu acho que foi o maior botnet produtor de spam) foi desativado ( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx )
Embora não tenha produzido 100% de spam, acho que foi uma grande contribuição. Além disso, geralmente as empresas vêm adicionando métodos que diminuem a velocidade dos robôs de spam, mesmo que você não faça nada, digamos que se o GMail mudou algo que fez o BotNets demorar 1 segundo para entregar cada mensagem, isso também atrasaria o envio de spam para os servidores.

mancha
fonte
Bem, isso explica a queda no meu gráfico em março, onde o spam recebido foi reduzido pela metade novamente, mas e o declínio geral entre outubro e dezembro e outra queda abrupta em dezembro?
Ernie
Não tenho certeza sobre isso, como eu digo, pode haver outras pessoas fazendo coisas que atrasam os bots. Se você olhar para os gráficos neste artigo bbc.co.uk/news/technology-12126880?cmpid=prblog eles mostram aproximadamente uma tendência semelhante para seus gráficos
Smudge
1
O artigo da BBC parece sugerir que muitos spammers pararam voluntariamente o spam. Considerando que Rustock ficou quase silencioso antes de ser preso pela Microsoft, pode-se suspeitar que aqueles que executam a botnet Rustock perceberam o esforço para detê-los (e acreditavam que era uma ameaça legítima) e, portanto, a maioria deles correu antes que alguém o colocasse. eles na prisão. Também pode ter sido vendido a algum patsy inocente para ser pego com essa batata quente.
9119 Ernie
5

O spam reflui e flui como uma grande maré de esgoto, lambendo as margens de nossas amadas ilhas de e-mail.

Com toda a seriedade, essa é uma combinação de dois fatores principais - como a samarudge apontou, pelo menos uma grande rede de bots foi retirada recentemente. Também ouvi falar de alguns outros que foram atingidos recentemente, e acredito que a MS pode ter causado algum impacto com os patches recentes (embora eu possa estar lembrando de vários conjuntos de patches atrás também).

O outro fator é que - sim - os spammers estão escapando aos filtros. Percebi um leve aumento no spam em algumas das minhas contas, que está começando a diminuir à medida que o SpamAssassin se atualiza com a nova tendência do spam.


Se suas estatísticas se parecem mais ou menos com as estatísticas do SpamCop, seus filtros provavelmente estão funcionando bem - aproveite a folga e saiba que, quando a maré voltar, seus usuários estarão à sua porta, gritando que são forçados a passar pelo esgoto bruto novamente.

voretaq7
fonte
4

Pelo que vejo a maior diferença entre agora e alguns meses atrás, é que o spam originário dos sistemas russos despencou acentuadamente, o que sugere que alguém tomou uma ação positiva. Além disso, parece-me que o nível simplesmente retornou ao que tem sido a norma de longo prazo, após um pico no último ano.

Esta imagem mostra as estatísticas do nosso sistema desde agosto de 2009. Ignore os números, apenas a tendência é importante.

insira a descrição da imagem aqui

As estatísticas permaneceram bastante estáveis ​​nos cinco anos anteriores a isso, quando comecei a traçar essas coisas. Eu não tenho mais os dados antigos.

John Gardeniers
fonte
-5

A verdadeira razão pela qual o número de mensagens de spam diminui é a lista http://www.uceprotect.net/ . Esta lista não cuida de quem envia e por quê ... Eles colocarão na lista negra o ISP completo, colocando seu número AS na lista negra (o que significa que todos os servidores de correio do ISP serão incluídos na lista negra, independentemente de enviarem spam).

O objetivo principal é forçar os administradores de rede a bloquear a porta 25 e deixar apenas servidores de correio legítimos através do firewall. Os computadores comprometidos não podem ser usados ​​como servidores de correio.

Forçar os usuários a usar seu servidor de correio é a segunda parte da corda ...

mangia
fonte
Essa é apenas uma das muitas listas negras e uma bem menor. Você está realmente sugerindo que é o único que tem algum efeito real?
John Gardeniers
Sim. Essa lista é um dos maiores movimentos na luta contra spam. Imagine que ISP completa está na lista negra só porque 10 usuários estão infectados com bots de spam ...
mangia
1
E essa é a completa idiotice da idéia. Como administrador de e-mail, eu nunca consideraria bloquear e-mails devido a essa listagem da RBL devido aos danos colaterais que ela cria. Eu não daria nenhum peso nos cálculos de pontuação de spam.
the-wabbit
2
-1. Syneticon-dj está certo. Este site não é apenas um pouco interessante, mas também um administrador de sistemas mais sério nunca usaria para um servidor com qualquer diversidade de clientes. Tão importante quanto isso, sua missão de "forçar administradores de rede a bloquear a porta 25" não é uma solução prática.
Ernie
ESTÁ BEM. Seus ISPs deixaram a porta 25 aberta para todos os usuários? Todos os ISPs em BH fechou a porta 25 para piscinas dinâmicas IP (piscinas dedicadas aos utilizadores regulares)
mangia