Все новости от 23 марта 2005 г.

IBM предлагает оружие нападения против спама

Представленная во вторник антиспамерская технология заключается в активном противодействии компьютерам, используемым для рассылки больших объемов спама. Программа, называемая FairUCE, определяет, какие именно машины являются источником спама, и возвращает отправителю все его сообщения, замедляя работу компьютера и затрудняя ему отправку новой почты. Теоретически, чем больше спама генерирует система, тем больший трафик будет возвращаться к ней от FairUCE. IBM предлагает этот инструмент для бесплатной загрузки на своем веб-сайте.

По данным исследования, проведенного IBM, 76% всей электронной почты, отправленной в феврале, были спамом, и одно из 46 сообщений блокировалось из-за содержащегося в нем вируса или другого злоумышленного контента. Однако эти цифры, хотя они и высоки, указывают на снижение уровня спама по сравнению с январем, когда спам составлял 83% от всех сообщений e-mail.

Технология фильтра, лежащая в основе FairUCE, для установления легитимности сообщений e-mail использует инструменты управления идентификационными данными на сетевом уровне, прослеживая путь к источнику спама. Определив IP-адрес компьютера, система воссоздает профиль машины, рассылающей спам, и начинает возвращать сообщения, подавляя эту точку.

Марк Губерт, менеджер IBM AlphaWorks, онлайнового сообщества, через которое IBM продвигает подобные FairUCE новые технологии среди разработчиков и других интересующихся, говорит, что намерением компании было не столько наказать спамеров, сколько помочь людям в борьбе с ними. «Идея этой технологии в том, чтобы избавить от спама получателя. Пусть это в какой-то степени силовой подход, но он не создает большого сетевого трафика, и мы не намерены мешать другому трафику или входящим e-mail. Мы не пытаемся атаковать спамеров; мы просто помогаем вам очистить свой in-box».

Отражение огня
Предыдущие попытки бить прямо по компьютерам, генерирующим спам, или по веб-сайтам, которые рекламируются в непрошеных сообщениях, критиковали за то, что такие инструменты борьбы со спамом подвергают опасности легитимные организации, использующие e-mail для связи со своими заказчиками.

Например, антиспамерский скринсейвер, предложенный веб-порталом Lycos Europe, вызвал осуждение со стороны производителей антивирусного ПО за использование технологии, которая бомбардирует веб-сайты, рекламируемые в тексте непрошеных сообщений. Lycos Europe убрала свой продукт с рынка после того, как ее скринсейвер Make Love Not Spam раскритиковали как потенциальный источник атак на невинные веб-серверы, который якобы уже вывел из строя два китайских сайта.

Губерт из IBM уверен, что предприятия не станут осуждать инструмент FairUCE из этических соображений, а возьмут его на вооружение. «Спам — это очень серьезная проблема. Я не думаю, что люди станут протестовать против подобного агрессивного подхода; на самом деле они просят такой инструмент».

IBM и Lycos Europe — не единственные компании, которые пытаются напрямую атаковать спамеров. В январе Symantec выпустила устройство Mail Security 8100 Series, предназначенное для прослеживания спама на сетевом уровне. Технология, которую компания назвала «формированием трафика» (traffic-shaping), автоматически управляет потоком сообщений e-mail, исходя из поведения отправителя и из профиля, генерируемого службой аутентификации Symantec Sender Reputation. Устройство выявляет злостных спамеров и не позволяет им направлять спам в защищаемую сеть.

Джудит Харвиц, президент Hurwitz Group, считает, что преимущества IBM FairUCE перевешивают любые жалобы на то, что данная технология мешает онлайновому бизнесу или веб-трафику. «Спам стал представлять такую угрозу для бизнеса, что люди устанавливают самые строгие фильтры, которые в некоторых случаях затрудняют коммуникации. Это мешает работать, поэтому нужно принимать агрессивные меры, и я не думаю, что у этой технологии найдется много противников». 

 Предыдущие публикации:

 В продолжение темы:

Обсуждение и комментарии

	Читатель 23 Mar 2005 3:15 PM
Похоже на логику людей, которые считают, что пистолет в кармане защитит от бандитов. Таким еще повезет, если из их же пистолета не пристрелят. Что мешает спамерам поставить себе на комп эту же программу?
	User 23 Mar 2005 3:52 PM
Ага... На Западе вопят о снижении пропускной способности Интернет-каналов, почтовые сервисы задыхаются от SPAM-трафика - давайте его удвоим, отражая мусор обратно, и пох...им все окончательно... Ж;о)
	Пётр 23 Mar 2005 5:45 PM
А если спаммер работает через Веб-интерфейс? то кто бомбиться будет? А если из сетки с левыми адресами? То будут валить шлюз через, который он выходит наружу? Непонятно как-то.
	Не Лох 23 Mar 2005 8:16 PM
Я не понял, они вроде обратно email отсылают. С чего они взяли что у спамера полноценный email сервер стоит ? :)) Ему же по барабану.
	UU 23 Mar 2005 8:26 PM
мне показалось, что на сайте IBM (ссылка есть в статье) все по другому описано - не так как в статье
	Сергей Т. 23 Mar 2005 9:22 PM
У меня недавний опыт. Установил Exchange Server 2003. Вначале повалил спам в невероятном количестве. На после установки Add-ins "Intelligent Message Filtering" весь спам пропал. Еще совет: удалить все почтовые ящики с именами admin, webmaster, hostmaster, info и с именами, повторяющими имена домена.
	exses 24 Mar 2005 12:02 PM
Меня больше интересует по каким параметрам они собираются определять отправителя? И в каких точках собираются ставить свою приблуду? Если они могли бы четко определить спамера - проще на него в суд подать.
	Геннадий - coroziayandex.ru 24 Mar 2005 7:18 PM
Кстати? для Домашнего? Пользователя? Есть старое надёжное средство! Не пользоваться почтовыми програмами и меть большое количество "почтовых ящиков"! И волки сыты? И овцы целы! А бороться со спамерами, как предлогает IBM? В совремееных условиях? Рановато! Нет "Базы"?! Пока для этого!
	jShR2pTFDB - tHMUm8jQ8uSL.com 14 Mar 2006 2:37 PM
GT35kPis06voV 1gKBP1UeRnaY BoUsmNoAF2dpV
	UmCC0XdWXG - X73Vy0M8zGnA.com 14 Jul 2006 2:13 AM
caEPcuIdXvqh zctC0mZ1zJenJQ ZpJNB1l97fwwZ