Qu'est-il arrivé à tous les spams?

29

Ne vous méprenez pas, je suis surtout content que cela se soit produit. Cependant, je veux m'assurer que les raisons pour lesquelles cela se produit sont solides - plutôt que qu'il y ait un problème avec nos méthodes. Je voudrais illustrer ce qui se passe ici avec un graphique:

http://lightspeed.ca/personalpage/ernied/spam_junk-year.png

La ligne verte brillante montre ici la vitesse à laquelle notre serveur a rejeté les messages des adresses IP répertoriées dans les listes noires en temps réel au cours des 12 derniers mois. En mai dernier, nous rejetions en moyenne environ 175 messages toutes les 5 minutes, soit 35 par minute, en utilisant ce filtre seul. Il est assez clair que depuis octobre, il est réduit à une fraction de cela - nous avons maintenant en moyenne environ 8 messages rejetés par minute sur ce filtre:

http://lightspeed.ca/personalpage/ernied/spam_junk-week.png

Étant donné que nous ne voyons aucune augmentation correspondante du nombre de messages piégés par Spamassassin (la ligne sarcelle largement noyée au bas du graphique) ou tout autre filtre, je peux tirer l'une des deux conclusions basées sur ces statistiques:

1) Tous nos filtres sont devenus inefficaces.

ou

2) Les spammeurs ne spamment plus autant qu'avant.

Historiquement, je trouve que 1 est beaucoup plus probable que 2. Cependant, d'après l'expérience et les plaintes des clients (plutôt, un manque), 1 n'est pas vrai parce que nous ne voyons plus beaucoup de spam dans nos boîtes de réception. Alors qu'est-ce qui se passe ici? Je ne peux pas comprendre que le spam est devenu en quelque sorte non rentable. Sont-ils passés à des cibles plus souples? Je vois peu ou pas de spam sur Facebook ou Twitter ou sur les forums HTTP. Y a-t-il eu des arrestations massives, éloignant les spammeurs de la nature et décourageant les nouveaux criminels d'entrer sur le ring?

Quelle que soit la raison, cela me semble être une victoire âprement disputée pour quelqu'un là-bas. Mais je veux toujours m'assurer qu'il est temps de sortir le champagne ou de commencer à affûter nos épées.

email spam Ernie
la source
1
+1, question bien écrite pour un sujet intéressant
Mike Pennington
1
Tout est allé sur mon compte Yahoo ....
Justin808

Réponses:

6

Il y a quelques mois, 'Rustock' (qui, je pense, était le plus gros botnet producteur de spam) a été supprimé ( http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/17/taking-down- botnets-microsoft-and-the-rustock-botnet.aspx )
Bien qu'il n'ait pas produit 100% de spam, je pense que c'était une contribution assez importante. De manière générale, les entreprises ont également ajouté des méthodes qui ralentissent les robots de spam, même si vous n'avez rien fait, par exemple, si GMail a changé quelque chose qui faisait que BotNets prenait 1 seconde de plus pour livrer chaque message, cela ralentirait également le spam envoyé à vos serveurs.

Tache
la source
Eh bien, cela explique la baisse de mon graphique en mars, où le spam entrant a de nouveau été divisé par deux, mais qu'en est-il de la baisse globale entre octobre et décembre, et d'une autre baisse abrupte en décembre?
Ernie
Je ne suis pas sûr de celui-là, comme je le dis, il pourrait y avoir d'autres personnes qui font des choses qui ralentissent les robots. Si vous regardez les graphiques dans cet article bbc.co.uk/news/technology-12126880?cmpid=prblog, ils montrent à peu près une tendance similaire à vos graphiques
Smudge
1
L'article de la BBC semble suggérer que de nombreux spammeurs ont volontairement arrêté le spam. Considérant que Rustock est devenu presque silencieux avant d'être attrapé par Microsoft, on pourrait soupçonner que ceux qui dirigent le botnet Rustock ont ​​eu vent de l'effort pour les arrêter (et pensaient que c'était une menace légitime), et donc la plupart d'entre eux ont couru avant que quelqu'un ne mette eux en prison. Il peut également avoir été vendu à un patsy sans méfiance pour être attrapé avec cette patate chaude.
Ernie
5

Le spam reflue et coule comme une grande marée d'eaux usées, clapotant sur les rives de nos îles de messagerie bien-aimées.

Sérieusement, c'est une combinaison de deux facteurs majeurs - Comme l'a souligné samarudge, au moins un gros botnet a récemment été supprimé. J'ai également entendu parler de quelques autres qui ont été détruits récemment, et je pense que MS a peut-être eu un impact avec les correctifs récents (même si je me souviens de plusieurs ensembles de correctifs il y a aussi).

L'autre facteur est que - oui - les spammeurs passent devant les filtres. J'ai remarqué une légère augmentation du spam sur quelques-uns de mes comptes qui commence tout juste à diminuer alors que SpamAssassin rattrape la nouvelle actualité du spam.

Si vos statistiques ressemblent plus ou moins aux statistiques de SpamCop, vos filtres fonctionnent probablement bien - Profitez du sursis et sachez que lorsque la marée montera à nouveau, vos utilisateurs seront à votre porte en pleurant et forcés de patauger dans les eaux usées brutes encore.

voretaq7
la source
4

D'après ce que je vois la plus grande différence entre aujourd'hui et il y a quelques mois, c'est que le spam provenant des systèmes russes a considérablement chuté, ce qui suggère que quelqu'un a pris des mesures positives. Au-delà de cela, il me semble que le niveau est simplement revenu à ce qui a été la norme à long terme après un peu de pic au cours de l'année dernière.

Cette image montre les statistiques de notre système depuis environ août 2009. Ignorez les chiffres, seule la tendance est importante.

entrez la description de l'image ici

Les statistiques étaient assez stables pendant environ 5 ans avant cela, c'est quand j'ai commencé à tracer ce genre de choses. Je n'ai cependant plus les anciennes données.

John Gardeniers
la source
-5

La vraie raison pour laquelle le nombre de messages de spam diminue est la liste http://www.uceprotect.net/ . Cette liste ne prend pas en compte qui envoie et pourquoi ... Ils vont mettre sur liste noire le FAI complet en mettant sur liste noire son numéro AS (ce qui signifie que tous les serveurs de messagerie du FAI seront sur liste noire, peu importe s'ils ont envoyé du spam).

L'objectif principal est de forcer les administrateurs réseau à bloquer le port 25 et à ne laisser passer que les serveurs de messagerie légitimes à travers le pare-feu. Les ordinateurs compromis ne peuvent alors pas être utilisés comme serveurs de messagerie.

Forcer les utilisateurs à utiliser votre serveur de messagerie est la deuxième partie de la corde ...

mangia
la source
Ce n'est qu'une des nombreuses listes noires et une assez mineure à cela. Voulez-vous vraiment dire que c'est le seul qui a un effet réel?
John Gardeniers
Oui. Cette liste est l'un des plus grands mouvements dans la lutte contre le spam. Imaginez qu'un FAI complet soit sur liste noire juste parce que 10 utilisateurs sont infectés par des robots collecteurs de mails ...
mangia
1
Et c'est l'idiotie complète de l'idée. En tant qu'administrateur de messagerie, je n'envisagerais jamais de bloquer le courrier en raison de cette liste RBL en raison des dommages collatéraux qu'elle crée. Je ne lui donnerais même pas de poids dans les calculs de score de spam.
the-wabbit
2
-1. Syneticon-dj a raison. Non seulement ce site est un petit joueur, mais c'est un des administrateurs système les plus sérieux qui n'utiliserait jamais un serveur avec une diversité de clients. Tout aussi important, sa mission de «forcer les administrateurs réseau à bloquer le port 25» n'est pas une solution pratique.
Ernie
D'ACCORD. Vos FAI ont-ils laissé le port 25 ouvert à tous les utilisateurs? Tous les FAI en BiH ont fermé le port 25 pour les pools IP dynamiques (pools dédiés aux utilisateurs réguliers)
mangia