Hirdetés

Mit tehetnek a szolgáltatók a zombihálózatok ellen?


A Gazdasági Együttműködés és Fejlesztés Szervezete (OECD) múlt hét végén tette közzé jelentését, melyben a Delfti Műszaki Egyetem és a Michigani Állami Egyetem munkatársai spamadatokra támaszkodva azt vizsgálták meg, hogy milyen szerepük lehet az internetszolgáltatóknak a zombihálózatok visszaszorításában. Elemzésüknek talán legfontosabb állítása, hogy a közhiedelemmel ellentétben nem a széles sáv elterjedtségével arányosan szaporodnak egy országban a zombigépek, itt nem mutatható ki összefüggés, ám a szoftverkalózkodás mértékével viszont igen.

Hirdetés

A kutatás során a 2005 és 2009 közötti időszakot vizsgálták meg, összesen 109 milliárd spamet, kéretlen levelet elemeztek, melyek 170 millió forrásból származtak. Az elemzés az előfeltevéssel épp ellenkező eredményt hozott: minél elterjedtebb egy országban a széles sávú internet, annál kisebb a botnetaktivitás. Azt feltételezik, hogy ennek egyik oka, hogy az optikai hálózatokat üzemeltető szolgáltatóknak a magasabb színvonalú technológia magasabb szintű, hatékonyabb ellenőrzési lehetőséget is biztosít, így eredményesebben tudnak preventív jelleggel fellépni a botnetekkel szemben.

bandwith

A spamvizsgálat során megállapították azt is, hogy bár sok ezer szolgáltató dolgozik a világon, a fertőzések, a botnetek működésének nagy részéért csak töredékük felelős igazán: a zombihálózatok fele 50 szolgáltató rendszerében működik; ezzel összevetve: a világ vezető 200 szolgáltatójának hálózatában a fertőzött gépeknek „csak” 60 százaléka található – és az is kiderült, hogy a kisebb szolgáltatók hálózatain lévő gépek nagyobb arányban fertőzöttek, mint a nagy szolgáltatók előfizetőinél.

Ezek az adatok azért érdekesek, mivel sokkal kisebb lettek a fenti számok, mint várták, és ebből következően elvileg sokkal könnyebben és koncentráltabban lehetne fellépni a botnetekkel szemben. Persze azt sem szabad elfelejteni, jegyzik meg, hogy ha a szolgáltatók együtt is működnek, mint például Ausztráliában vagy az Egyesült Államokban, ahol nemrég indultak el ilyen programok, jelentősen egyszerűbb a szervereket mentesíteni a fertőzéstől, mint ugyanezt elvégezni a sok millió zombigéppel. A kooperáció szükséges, mivel az adatok azt mutatják, hogy ott, ahol a kormányzat és a szolgáltatók közösen lépnek fel a botnetekkel szemben – mint például Finnországban vagy Japánban –, ott a legalacsonyabb a fertőzöttségi arány.

Azóta történt

Előzmények