¿Qué pasó con todo el spam?

29

No me malinterpreten, estoy contento de que esto haya sucedido. Sin embargo, quiero asegurarme de que las razones para que ocurra sean sólidas, en lugar de que haya un problema con nuestros métodos. Me gustaría ilustrar lo que está sucediendo aquí con un gráfico:

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

La línea verde brillante aquí muestra la velocidad a la que nuestro servidor ha rechazado los mensajes de las direcciones IP que figuran en las listas negras en tiempo real en el transcurso de los últimos 12 meses. En mayo pasado, rechazamos un promedio de aproximadamente 175 mensajes cada 5 minutos, o 35 por minuto, usando solo este filtro. Está bastante claro que desde octubre, se redujo a una fracción de eso: ahora estamos promediando alrededor de 8 mensajes rechazados por minuto en este filtro:

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

Dado que no vemos un aumento correspondiente en el número de mensajes atrapados por Spamassassin (la línea verde azulada en gran parte ahogada en la parte inferior del gráfico) o cualquier otro filtro, puedo llegar a una de dos conclusiones basadas en estas estadísticas:

1) Todos nuestros filtros se han vuelto ineficaces.

o

2) Los spammers ya no son spam como solían hacerlo.

Históricamente hablando, creo que 1 es mucho más probable que 2. Sin embargo, debido a la experiencia y las quejas de los clientes (más bien, la falta de ellas), 1 no es cierto porque ya no vemos mucho spam en nuestras bandejas de entrada. Entonces, ¿qué diablos está pasando aquí? No puedo entender que el spam se haya vuelto de alguna manera no rentable. ¿Han pasado a objetivos más suaves? Veo poco o nada de spam en Facebook o Twitter o en cualquier foro HTTP. ¿Ha habido arrestos masivos, eliminando spammers de la naturaleza y desanimando a nuevos delincuentes a ingresar al ring?

Cualquiera sea la razón, me parece una victoria muy reñida para alguien por ahí. Pero todavía quiero asegurarme de que sea el momento de romper el champán o comenzar a afilar nuestras espadas.

Ernie
fuente
1
+1, pregunta bien escrita para un tema interesante
Mike Pennington
1
Todo fue a mi cuenta de Yahoo ...
Justin808

Respuestas:

6

Hace unos meses, se retiró 'Rustock' (que creo que fue la botnet más grande productora de spam) ( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx )
Si bien no produjo el 100% del spam, creo que fue una gran contribución. También, en general, las compañías han estado agregando métodos que ralentizan los robots de spam, incluso si no hiciste nada, por ejemplo, si GMail cambió algo que hizo que BotNets tardara un segundo más en entregar cada mensaje, también retrasaría el spam enviado a tus servidores.

Mancha
fuente
Bueno, eso explica la caída en mi gráfico en marzo, donde el spam entrante se redujo a la mitad nuevamente, pero ¿qué pasa con la disminución general entre octubre y diciembre, y otra caída abrupta en diciembre?
Ernie
No estoy seguro de eso, como digo, podría ser que otras personas hagan cosas que ralenticen a los robots. Si nos fijamos en los gráficos de este artículo, bbc.co.uk/news/technology-12126880?cmpid=prblog muestran aproximadamente una tendencia similar a sus gráficos
Difuminar el
1
El artículo de la BBC parece sugerir que muchos spammers voluntariamente han dejado de enviar spam. Teniendo en cuenta que Rustock se quedó casi en silencio antes de que fuera atrapado por Microsoft, uno podría sospechar que aquellos que manejan la botnet Rustock se enteraron del esfuerzo por detenerlos (y creyeron que era una amenaza legítima), y por lo tanto la mayoría de ellos huyeron antes de que alguien los pusiera ellos en la cárcel. También puede haber sido vendido a algún perrito desprevenido para ser atrapado con esa papa caliente.
Ernie
5

El spam sube y baja como una gran marea de aguas residuales, lamiendo las costas de nuestras queridas islas de correo electrónico.

Con toda seriedad, esta es una combinación de dos factores principales: como samarudge señaló, al menos una gran botnet recientemente fue eliminada. También he oído hablar de algunos otros que fueron golpeados recientemente, y creo que la EM puede haber tenido algún impacto con los parches recientes (aunque también podría estar recordando varios conjuntos de parches).

El otro factor es que, sí, los spammers están pasando los filtros. He notado un ligero aumento en el correo no deseado en algunas de mis cuentas que está empezando a disminuir a medida que SpamAssassin se pone al día con la nueva actualidad del correo no deseado.


Si sus estadísticas se parecen más o menos a las estadísticas de SpamCop, es probable que sus filtros funcionen bien: disfrute del respiro y tenga en cuenta que cuando la marea vuelva a subir, sus usuarios estarán en su puerta gritando que se verán obligados a vadear las aguas residuales. otra vez.

voretaq7
fuente
4

Por lo que veo, la mayor diferencia entre ahora y hace unos meses es que el spam que se origina en los sistemas rusos se ha desplomado notablemente, lo que sugiere que alguien ha tomado medidas positivas. Más allá de eso, me parece que el nivel simplemente ha vuelto a lo que ha sido la norma a largo plazo después de un pico en el último año.

Esta imagen muestra las estadísticas de nuestro sistema desde agosto de 2009. Ignore los números, solo la tendencia es importante.

ingrese la descripción de la imagen aquí

Las estadísticas fueron bastante estables durante los 5 años anteriores a esto, que es cuando comencé a trazar estas cosas. Sin embargo, ya no tengo los datos antiguos.

John Gardeniers
fuente
-5

La verdadera razón por la cual disminuye la cantidad de mensajes de spam es la lista http://www.uceprotect.net/ . Esta lista no se preocupa por quién envía y por qué ... Ellos pondrán en la lista negra al ISP completo mediante la lista negra de su número AS (lo que significa que todos los servidores de correo del ISP estarán en la lista negra, sin importar si enviaron spam).

El objetivo principal es obligar a los administradores de red a bloquear el puerto 25 y dejar que solo los servidores de correo legítimos atraviesen el firewall. Entonces las computadoras comprometidas no pueden usarse como servidores de correo.

Obligar a los usuarios a usar su servidor de correo es la segunda parte de la cuerda ...

mangia
fuente
Esa es solo una de las muchas listas negras y una muy pequeña. ¿Realmente estás sugiriendo que es el único que tiene algún efecto real?
John Gardeniers
Sí. Esa lista es uno de los mayores movimientos en la lucha contra el spam. Imaginar que la ISP es la lista negra completa sólo por 10 usuarios están infectadas con robots de spam ...
Mangia
1
Y esta es la idiotez completa de la idea. Como administrador de correo, nunca consideraría bloquear el correo debido a esta lista de RBL debido al daño colateral que crea. Ni siquiera le doy importancia a los cálculos de puntaje de spam.
the-wabbit
2
-1. Syneticon-dj tiene razón. Este sitio no solo es un poco jugador, es uno de los administradores de sistemas más serios que nunca usaría para un servidor con diversidad de clientes. Igual de importante, su misión de "obligar a los administradores de red a bloquear el puerto 25" no es una solución práctica.
Ernie
OKAY. ¿Sus ISP dejaron el puerto 25 abierto para todos los usuarios? Todos los ISP en BiH cerraron el puerto 25 para piscinas dinámicas IP (piscinas dedicadas a los usuarios regulares)
Mangia