ГлавнаяПроектыФотографияМатериалыКарта узлаО себе(версия для печати)

Приёмы борьбы со спамом

В данной подборке я решил собрать некоторые свои соображения по поводу спама.

Траспорт спама

Электронная почта

Для рассылки спама по электронной почте используются специализированные программы массовой рассылки писем, которые используют базы адресов электронных почтовых ящиков. Источниками получения акутальных адресов могут служить:

Для массовой рассылки спама привлекаются как существующие уязвимые сервера отправки электронных писем (не ограничивающие количество адресатов и количество отправлений за сутки), так и популярные почтовые системы, требующие авторизации и регистрации. Для этого достаточно периодически повторять регистрацию в почтовой системе с новым именем учётной записи каждый раз, как только почтовая система заблокирует старую «проштрафившуюся» учётную запись за спам.

Если адресат нежелательного сообщения каким-либо образом проявит себя: ответит на письмо или свяжется по какому-либо другому каналу, то подобный факт немедленно отразится на объеме нежелательной почты. Подобными действиями пользователь как бы удостоверяет, что адрес его почтового ящика является актуальным, действительным. Причём иногда в некоторых почтовых программах, которые допускают выполнение различных сценариев в электронном письме (например, MS Outlook Express 4.x-5.x), достаточно просто открыть спам-письмо.

Форумы и гостевые книги

Форумы или доски сообщений, позволяющие отправку сообщений незарегистрированным пользователям, также являются непосредственной средой распространения спама.

Автоматизация

Агенты

Существенную часть работы, по обеспечению рассылки спама выполняют «интеллектуальные агенты» — специализированные программы, выступающие в роли пользователей различных поставщиков услуг. Там где, система ожидает реального пользователя, спаммеры ставят «агента». Настроенный под соответствующую систему «агента» качественно имитирует работу пользователя: заполянет все поля регистрационной формы, отвечает на типичные вопросы и т.д. Если система обновляется, обновляется и агент. Там где ставки высоки, спаммеры не жалеют усилий.

Приведу пример из собственного опыта. У меня есть собственная гостевая книга. И вот несколько месяцев кряду меня стали засыпать рекламой наркотиков, секса и прочей чепухи. Причём из всех сообщений у меня автоматически удалялись все элементы языка разметки. Но, видимо, спаммерам достаточно было и просто текстового упоминания их адресов. Единственное временное решение, которое на несколько месяцев оградило мою гостевую книгу, было внедрение отсева агентов, не способных выполнять JavaScript-сценарии. Но я понимаю, что этот метод вскоре устареет.

Распределённый «биокомпьютер»

Как оказалось, внедрение практики «распознавания образов» при оказании массовой услуги для отсеивания «агентов» не принесло кардинального изменения. Система генерирует кодовую последовательность, отрисовывает её в растровую картинку, геометрически искажает изображение, а также вносит шумы. Если содержимое кодовой последовательности не будет правильно выписано в специальное поле формы, то система откажется выполнить услугу.


Пример искажённой кодовой последовательности с сайта http://www.mts.ru/sms/ (3/08/2005)

В тех случаях, когда предоставляемая услуга является массовой и востребованной, спаммеры решают проблему распознавания кода с помощью распределённого «биокомпьютера». Как только необходимо распознать код, его изображение копируется на порносайт, где посетителям предлагается его распознать, после чего они якобы получат полный доступ к ресурсам порносайта.

Будущее спама

В связи с ростом поплярности услуг голосовой связи (VoIP — Voice over IP), оказываемых по открытым каналам глобальной сети, аналитики предрекают появление голосового спама.

Ограничение объёма нежелательных сообщений

3 августа 2005—3 августа 2005
Максим Проскурня
© 1997–2017 Axofiber