Co się stało z całym spamem?

29

Nie zrozum mnie źle, głównie cieszę się, że tak się stało. Chcę jednak upewnić się, że przyczyny tego są uzasadnione - zamiast problemów z naszymi metodami. Chciałbym zilustrować, co tu się dzieje, za pomocą wykresu:

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

Jasnozielona linia tutaj pokazuje szybkość, z jaką nasz serwer odrzucił wiadomości z adresów IP wymienionych na czarnych listach w czasie rzeczywistym w ciągu ostatnich 12 miesięcy. W maju ubiegłego roku odrzucaliśmy średnio około 175 wiadomości co 5 minut, czyli 35 na minutę, przy użyciu samego tego filtra. Jest całkiem jasne, że od października zmniejszyło się to do ułamka tego - obecnie na tym filtrze mamy średnio około 8 odrzuconych wiadomości na minutę:

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

Ponieważ nie widzimy żadnego odpowiedniego wzrostu liczby wiadomości uwięzionych przez Spamassassin (linia turkusowa zagłuszona na dole wykresu) lub jakiekolwiek inne filtry, mogę dojść do jednego z dwóch wniosków opartych na tych statystykach:

1) Wszystkie nasze filtry stały się nieskuteczne.

lub

2) Spamerzy nie spamują tak często jak kiedyś.

Historycznie rzecz biorąc, uważam, że 1 jest znacznie bardziej prawdopodobne niż 2. Jednak z doświadczenia i skarg klientów (raczej ich braku), 1 nie jest prawdą, ponieważ nie widzimy już dużo spamu w naszych skrzynkach odbiorczych. Co się tu do cholery dzieje? Nie mogę pojąć, że spam stał się w jakiś sposób nierentowny. Czy przeszli na bardziej miękkie cele? Nie widzę spamu na Facebooku, Twitterze lub na jakichkolwiek forach HTTP. Czy miały miejsce masowe aresztowania, usuwanie spamerów ze środowiska naturalnego i zniechęcanie nowych przestępców do wejścia na ring?

Bez względu na przyczynę, wydaje mi się, że ktoś tak ciężko walczył. Ale nadal chcę się upewnić, że albo nadszedł czas, aby wyrwać szampana lub zacząć ostrzyć nasze miecze.

Ernie
źródło
1
+1, dobrze napisane pytanie do interesującego przedmiotu
Mike Pennington,
1
Wszystko poszło na moje konto Yahoo ....
Justin808,

Odpowiedzi:

6

Kilka miesięcy temu usunięto „Rustock” (który moim zdaniem był największym botnetem produkującym spam) ( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx )
Chociaż nie produkował 100% spamu, myślę, że był to duży wkład. Ogólnie rzecz biorąc, firmy dodają metody, które spowalniają roboty spamujące, nawet jeśli nic nie zrobiłeś, powiedzmy, że jeśli Gmail zmieni coś, co powoduje, że botnety potrzebują 1 sekundy dłużej na dostarczenie każdej wiadomości, spowolni również dostarczanie spamu na twoje serwery.

Plama
źródło
Cóż, to tłumaczy spadek na moim wykresie w marcu, gdzie przychodzący spam został ponownie zmniejszony o połowę, ale co z ogólnym spadkiem między październikiem a grudniem i kolejnym nagłym spadkiem w grudniu?
Ernie,
Nie jestem pewien co do tego, jak mówię, że inni ludzie robią rzeczy, które spowalniają boty. Jeśli spojrzysz na wykresy w tym artykule bbc.co.uk/news/technology-12126880?cmpid=prblog , pokazują one mniej więcej podobny trend do twoich wykresów
Smudge
1
Artykuł BBC wydaje się sugerować, że wielu spamerów dobrowolnie przestało spamować. Biorąc pod uwagę, że Rustock prawie zamilkł, zanim został przejęty przez Microsoft, można podejrzewać, że osoby zarządzające botnetem Rustock złapały wiatr na wysiłku ich powstrzymania (i uważały, że jest to uzasadnione zagrożenie), a zatem większość z nich uciekła, zanim ktoś je w więzieniu. Być może został sprzedany jakiejś niczego nie podejrzewającej pasztecikowi, aby złapać go z tym gorącym ziemniakiem.
Ernie,
5

Spam odpływa i płynie jak fala ścieków, docierając do brzegów naszych ukochanych wysp e-mail.

Z całą powagą jest to połączenie dwóch głównych czynników - jak zauważył samarudge, co najmniej jeden duży botnet został niedawno usunięty. Słyszałem również o kilku innych, którzy ostatnio zostali splądrowani i wierzę, że stwardnienie rozsiane mogło wywrzeć jakiś wpływ na ostatnie łaty (chociaż pamiętam też kilka zestawów łatek wcześniej).

Innym czynnikiem jest to, że - tak - spamerzy wymykają się przez filtry. Zauważyłem niewielki wzrost spamu na kilku moich kontach, który dopiero zaczyna zwężać się, gdy SpamAssassin nadrabia zaległości w spamie.


Jeśli Twoje statystyki wyglądają mniej więcej tak, jak statystyki SpamCop, Twoje filtry prawdopodobnie działają dobrze - Ciesz się ulgą i pamiętaj, że gdy przypływ ponownie się pojawi, użytkownicy będą u twoich drzwi płacząc, że zmuszeni są przedzierać się przez surowe ścieki jeszcze raz.

voretaq7
źródło
4

Z tego, co widzę największą różnicę między teraz a kilkoma miesiącami, jest to, że spam pochodzący z rosyjskich systemów znacznie spadł, co sugeruje, że ktoś podjął pozytywne działania. Poza tym wydaje mi się, że poziom po prostu powrócił do normy długoterminowej po odrobinie szczytu w ciągu ostatniego roku.

Ten obraz pokazuje statystyki naszego systemu od około sierpnia 2009 r. Zignoruj ​​liczby, ważny jest tylko trend.

wprowadź opis zdjęcia tutaj

Statystyki były dość stabilne przez około 5 lat przed tym, kiedy zacząłem sporządzać wykresy. Jednak nie mam już starych danych.

John Gardeniers
źródło
-5

Prawdziwym powodem spadku liczby spamu jest lista http://www.uceprotect.net/ . Ta lista nie dba o to, kto wysyła i dlaczego ... Będą umieszczać na czarnej liście całego ISP, umieszczając na czarnej liście jego numer AS (co oznacza, że ​​wszystkie serwery pocztowe ISP będą na czarnej liście bez względu na to, czy wysyłają spam).

Głównym celem jest wymuszenie na administratorach sieci blokowania portu 25 i przepuszczanie przez zaporę tylko legalnych serwerów pocztowych. Wówczas zaatakowane komputery nie mogą być używane jako serwery pocztowe.

Zmuszanie użytkowników do korzystania z serwera pocztowego to druga część liny ...

mangia
źródło
To tylko jedna z wielu czarnych list i całkiem niewielka. Czy naprawdę sugerujesz, że to jedyny, który ma jakikolwiek realny efekt?
John Gardeniers,
Tak. Ta lista jest jednym z największych ruchów w walce ze spamem. Wyobraź sobie, że kompletny dostawca usług internetowych znajduje się na czarnej liście tylko dlatego, że 10 użytkowników jest zainfekowanych botami spamowymi ...
mangia
1
I to jest kompletna idiotyczna idea. Jako administrator poczty nigdy nie rozważałbym blokowania poczty z powodu tej listy RBL z powodu spowodowanych przez nią szkód ubocznych. Nawet nie przypisałbym mu żadnej wagi w obliczeniach wyniku spamu.
the-wabbit
2
-1. Syneticon-dj ma rację. Ta strona jest nie tylko odtwarzaczem, ale także jednym z najpoważniejszych sysadminów, którzy nigdy nie skorzystaliby z serwera z dowolną różnorodnością klientów. Co równie ważne, jego misja „zmuszania administratorów sieci do blokowania portu 25” nie jest praktycznym rozwiązaniem.
Ernie,
DOBRZE. Czy twoi dostawcy usług internetowych opuścili port 25 dla wszystkich użytkowników? Wszyscy dostawcy usług internetowych w zamkniętym porcie 25 BiH dla dynamicznych pul IP (pule dedykowane dla zwykłych użytkowników)
mangia