Nieuws
image

23 april ergste spamdag voor Google

dinsdag 27 januari 2009, 15:37 door Redactie, 5 reacties

De uitschakeling van spamprovider McColo was een van de hoogtepunten op het gebied van spambestrijding, toch had Google vorig jaar op 23 april met de grootste hoeveelheid spam op een dag te maken. Die dag werden er gemiddeld 194 spamberichten per gebruiker geblokkeerd. De piek werd veroorzaakt door een ongekend aantal non-delivery receipt (NDR) aanvallen. Een klant die doelwit was van een NDR aanval, zei dat zijn gebruikers gemiddeld 100 e-mails per minuut ontvingen.

Het effect van de uitschakeling van McColo begint langzaam te verdwijnen. Door de verdwijning van de spamprovider daalde de hoeveelheid spam met 70%, maar sinds november is er een stijging van 156% waargenomen. De verwachting is dat binnen enkele maanden hetzelfde spamniveau ontstaat als tijdens het "McColo tijdperk".

Reacties (5)
27-01-2009, 15:50 door Anoniem
Het oude niveau is al geruime tijd terug, het is nu zelfs meer dan voorheen. Het verdwijnen van McColo heeft meer slecht dan goed gedaan, het heeft spammers de kans gegeven nieuwe spamtypen te ontwikkelen.

Tactisch was het geen goede zet van de kant van anti-spam, je moet de spammers met wortel en tak uitroeien anders krijgen ze de kans zich te hergroeperen en aan te sterken. Dat is precies wat nu gebeurt is. De volgende keer liever de criminelen achter de tralies en de bijbehorende botnetwerken oprollen.
27-01-2009, 16:32 door [Account Verwijderd]
[Verwijderd]
27-01-2009, 17:11 door Anoniem
We hebben alleen nog maar het begin gezien van de echte spam problemen. Breedband penetratie in China en India zijn nu nog laag - wanneer dit boven de 10% gaat komen gaan we pas echt hoge spam niveau's zien.

Kijk maar eens op een intelligence report - onder hulpbronnen bij www.messagelabs.nl.

Success.
28-01-2009, 08:17 door Regenpak
Maar McColo is toch pas in november offline gehaald? Dus de 23e april was deze spambron gewoon operationeel!

Overigens denk ik niet dat de uitschakeling van McColo per se slecht is. Dit voorbeeld kan gewoon worden nagevolgd bij soortgelijke "bullet proof" providers. Moeten ze maar geen C&C (Control & Command) servers hosten.
28-01-2009, 16:39 door Anoniem
Zie hier de statistieken van Bit:http://stats.bit.nl/munin/mx.dmz.bit.nl/Totals-throughput.html

In de vierde grafiek is duidelijk te zien dat sinds een paar weken het huidige niveau ongeveer overeenkomt met het niveau vlak voor het McColo incident.

Je moet niet alleen kijken naar de hoeveelheid spam, maar vooral de hoeveelheid spam die door filters heen komt. Dat loopt de laatste tijd op doordat spammers nieuwe technieken gebruiken.

Grafieken van Google zijn misschien niet representatief voor de hoeveelheid spam omdat het best weleens zo kan zijn dat bepaalde spammers Gmail addressen niet gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure