Питерский провайдер вырубает абонентов-зомби

Опубликовал pomidorius в 19 Февраль, 2010 - 17:55

ОАО "Северо-Западный Телеком" (СЗТ) ввело в эксплуатацию антиспамовый модуль своей системы сетевой безопасности. В отличие от спам-фильтров, анализирующих входящий трафик электронной почты, этот модуль отслеживает почтовый трафик, который генерируют компьютеры абонентов провайдера.

Предназначение антиспам-модуля состоит в автоматической идентификации таких абонентов и блокировании им выхода в Интернет. Абоненты при этом получают уведомление о приостановлении услуг и перенаправляются на информационный портал провайдера, где им и разъясняют, что к чему. Там же имеется функция автоматической разблокировки, при помощи которой абонент может восстановить доступ к Сети.

В СЗТ говорят, что принятие таких мер вызвано суровой необходимостью. "Среднее количество жалоб на распространения абонентами ОАО «СЗТ» спама от других провайдеров и организаций по борьбе со спамом в 2009 году составляло от 15 до 30 тысяч в месяц, при этом наиболее злостные «спамеры» отслеживались и блокировались специалистами по информационной безопасности ОАО «СЗТ» вручную", — говорится в сообщении провайдера.

С начала февраля функции по блокированию "спамеров" взял на себя бездушный автомат. Антиспам-модуль, равно как и запущенная год назад первая очередь системы сетевой безопасности, выявляющая зараженные компьютеры, "не выходят за рамки договорных отношений с абонентами", считают в СЗТ.

Слово "спамеры" в СЗТ не случайно берут в кавычки. Здесь прекрасно отдают себе отчёт в том, что речь идёт не о настоящих спамерах, а о пользователях, чьи компьютеры являются частью того или иного спамерского ботнета. Правда, явно об этом в сообщении провайдера не говорится, и, более того, таких абонентов здесь ещё и называют "недобросовестными".

Между тем, в сообщении примечателен следующий пассаж, касающийся действий заблокированных пользователей:

"Если абонент самостоятельно не может справиться с настройкой систем безопасности своего компьютера, антивирусных систем и т.д. в ОАО «СЗТ» предусмотрена возможность консультации по телефону технической поддержки, а также сервис выезда специалистов к абоненту на платной основе".

Этот пассаж как бы намекает, что у СЗТ есть модель монетизации своей системы сетевой безопасности. Такому способу заработка, пожалуй, позавидуют даже спамеры.

С другой стороны, нельзя не признать, что система по отлавливанию спам-ботов на основе анализа почтового трафика куда лучше, чем система по отлавливанию файлообменщиков на основе анализа P2P-трафика.

Для справки. ОАО "Северо-Западный Телеком" входит в холдинг ОАО "Связьинвест" и покрывает Северо-Западный регион РФ, т.е. Калининградскую, Псковскую, Ленинградскую, Новгородскую, Вологодскую, Архангельскую и Мурманскую области, Карелию, Коми, а также Ненецкий автономный округ. По данным компании, её услугами по доступу в Интернет пользуется около миллиона россиян.

Источник: 
http://webplanet.ru
Пока без оценки
Метки
  • 768 просмотра
pomidorius аватар
Комментирует pomidorius (19 Февраль, 2010 - 18:14) #10235

Насмешили. Помощь собрались оказывать за деньги... Кто бы им помог. 12 февраля профилактические работы, 13 февраля авария на канале. И так по 5 раз за месяц.

Теперь по существу. Зачем обрубать интернет? Глупость какая. Еще бы электричество пришли отключить для верности. Почему бы не перекрыть только исходящий почтовый трафик, который на 25 порт идет?

Ваша оценка: Нет
Комментирует Кот Матроскин (19 Февраль, 2010 - 20:25) #10237 ?

Нормальная практика. Разве так не все провайдеры делают? У нас просто отрубают подключения, если вирусня какая-то активничает, пока абонент не вылечит машину.

Ваша оценка: Нет
Беляев_Николай аватар
Комментирует Беляев_Николай (19 Февраль, 2010 - 21:07) Рейтинг 3 #10240

так клиент не заметит, что у него проблемы :) вроде ж инет есть и ладно. поэтому и рубят, + чтобы наказать
у меня знакомому сказали "или отрубаем или завтра вы будуте платить штраф, если не вылечитесь". вот так вот жёстко
-------
тоже питер

Ваша оценка: Нет
Комментирует Ximiandr (19 Февраль, 2010 - 19:16) #10236

это не новость , это давно практикуется. у нас в киеве воля-кабель такое делает, обрубает тех кто генерит почтовый трафик. мне вот интересно, можно ли как-то распознавать и обрубать тех зомби, кторые DOSят ? вот этот вопрос неплохо бы проработать.

Ваша оценка: Нет
pomidorius аватар
Комментирует pomidorius (19 Февраль, 2010 - 20:26) #10238

Технически, думаю, просто. Ведь тысячи запросов к одному и тому же сайту на протяжении нескольких часов вполне можно интерпретировать как DoS.

Ваша оценка: Нет

Отправить комментарий

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike>
  • Строки и параграфы переносятся автоматически.

  • Поисковые системы будут индексировать и переходить по ссылкам на разрешённые домены.

Подробнее о форматировании

Яндекс.Метрика