Le système anti-spam de Lycos a tenu 4 jours pas un de plus.
http://www.crea-news.com/index.php?id_t ... ime=901011
J'avais lancée une idée de ce genre le 17 avril 2004 sur Caspam.org
Pierre a écrit:Bonjour,
L'idée est d'attaquer le bénéficiaire du spam qui se dévoile forcément,
pas le spammeur. Le spammeur n'est qu'un rouage mais il faut appuyer là
où ça fait mal : l'argent, l'argent du bénéficiaire. Le spammeur est
payé par l'annonceur (le bénéficiaire). Si l'un et l'autre se confondent
ça marche aussi.
L'idée est de passer de victimes à agresseur.
Avoir un outil anti-spam qui, à chaque spam, va lire systématiquement,
par exemple, 5 ou 10 ou 100MO sur le site bénéficiaire. Surtout ne pas
le faire à la main mais avec un moteur prévu pour ne pas se faire piéger
par des contrôles ActiveX ou des webbug ou des scripts. Plus le spam est
important plus l'attaque est importante. C'est un DDoS automatique
directement proportionnel.
Ensuite, avoir dans cet outil, un filtre capable de lire les webbug afin
de provoquer le paiement par le "bénéficiaire", de son spammeur, tout en
envoyant dans un trou noir les risques liés aux webbug. Il faut agir
comme un proxy qui reçoit le flux entrant et simule la lecture des
images en renvoyant des pseudos variables d'environnement bidons mais
réalistes et changeantes. Il ne faut surtout pas avoir un véritable
interpréteur HTML comme IE ou Gecko. Juste un trou noir à spammeurs avec
ce qu'il faut pour les rendre fous.
Conséquences :
1- Le site du bénéficiaire est down le temps de sa campagne donc pas
d'entrée d'argent.
2- Le bénéficiaire doit payer son spammeur. Soit il paye et on
"l'assèche", soit il ne paye pas et il perd son spammeur.
3- Les spammeurs ne sont plus payés et le métier disparaît.
4- Le bénéficiaire doit payer considérablement plus cher sa bande
passante et ses opérations "coups de poing" ne sont plus rentables. Là
aussi, on "l'assèche".
5- Le bénéficiaire doit augmenter considérablement ses proxy pour
absorber les DDoS et on "l'assèche".
6- La quantité d'octets lus doit être un paramètre facilement ajustable,
par "bénéficiaire" éventuellement, pour avoir toujours un trafic du DDoS
ajusté au-dessus de sa mouvance capacitive.
Réserves:
Des effets de bords (faux positifs - principe de délation dans la lutte
anti-spam)
La législation et la loi du talion
La législation et les DDoS
Infrastructures des intermédiaires (FAI, Backbones, serveurs relais...)
Harmonisation des outils anti-spam (plugin universel)
Implémentation côté client et/ou côté serveurs.
Si implémentation côté client, exclure automatiquement les connexions
RTC (basses vitesses).
-- Pierre (aka Terdef)
.../... plusieurs échanges - un contributeurs émet des réserves
>1/ Un outil anti-spam attaquant automatiquement
Surtout pas automatique. Il faut que cela se fasse au niveau humain.
>>2/ J'ai écrit également, dans mes réserves : attention aux effets de
>>bords dûs aux faux positifs dans la qualifiquation "Spam". Il ne faut
>>pas perdre de vue que la qualification "Spam" se fait par remontée
>>d'info depuis les internautes, au bout de la chaîne, vers des organismes
>>auto-proclamés censeurs du Net.
Je suis plus pour une action individuelle. Pour chaque spam reçu, la victime
peut contacter plusieurs amis du spammeur et lui demander de calmer son
copain.
Parmi les amis du spammeur, il y a:
le host: fournit l'hébergement
le FAI: fournit l'access pour se brancher internet
le registraire: fourni le nom
le serveur DNS: pointe vers le bon serveur
la salle machine: celui qui fourni le serveur au host
le FAI de la salle machine.
etc:
Il faut identifier chaque campagne de spam et mettre à dispo des victimes la
liste des adresses à contacter pour se plaindre.
Cela prend des adresses actives.
Si 1% des victimes se plaignent, partout, les spammeurs vont se retrouver
au chomage assez rapidement.
>>2a/ Ce système de délations, en bout de chaîne, même s'il est pondéré
>>par un déclanchement qui n'a lieu qu'au delà d'un certain seuil minimum
>>de plaintes, est une faille vers les faux positifs.
Mauvaise approche
>>2b/ Ces organismes auto-proclamés n'ont, à ma connaissance, jamais eu de
>>visées personnelles ni de dérives. Heureusement qu'ils sont là pour
Faut pas nous prendre pour plus imbécille que nous sommes.
Il y a plein de dérives dans les gang d'anti-spammeurs.
>>produire des RBL et autres blacklists que tous nos bons anti-spam côté
>>clients comme côté serveurs consultent.
>>
>>3/ J'ai écrit également qu'il fallait une harmonisation du mécanisme
>>dans tous les anti-spam (un plugin unique par exemple).
Utopi quand tu nous tiens.
>>J'ai aussi écrit que le quota de caractères lu (la quotité de traffic à
>>la charge de chaque outil anti-spam pour écrouler les serveurs des
>>"bénéficiaires") devrait être un paramètre modifiable. Il est tentant de
>>vouloir centraliser cette info pour ajuster l'attaque juste au-dessus du
>>seuil d'absorption des serveurs attaqués, pas au-delà car nous nous
>>pénaliserions, nous et nos FAI ou nos serveurs.
Mauvaise approche. Je suis contre le vandalisme et le terrorisme.
>>Il ne faut pas le faire dans le cadre d'une nouvelle organisation
>>centrale(1) décidée par nous (tout de suite) ou par les gouvernements
Et pourquoi pas. On voit le résulltat de ce qui a été fait à date par les
gang anti-spammeurs. Beaucoup plus de spam.
>>(dans 10 ans !). Cela peut se faire par un mécanisme de veille et de
>>consolidation / harmonisation inter organisations anti-spam existantes
>>(tout le monde se met d'accord - pas de faux positif) sur la liste des
>>"bénéficiaires" à attaquer sans aucun doute et de la quotité d'attaque à
>>memer par outil anti-sam (ce peut être un simple canal de messagerie
>>instantanée entre administrateurs de ces organisations actuelles ou un
>>outil à développer utilisant le P2P...).
Envoyer directement.
>>Cette quotité peut être pondérée par la nature des infrastructures de
>>l'attaquant, depuis le FAI qui veut se débarrasser définitivement du
>>spam jusqu'à l'internaute "de base" dont la contribution ne doit pas
>>être génératrice de frais (mais ils sont si nombreux à avoir un flux
>>entrant qui se mesure en GO avec le P2P).
>>
>>D'après AOL, il y aurait 30% d'internautes qui ouvrent tout, y compris
>>les spam et les spam viraux ! Même s'ils ne sont que 0,1% à cliquer et
>>0,0001% à acheter le produit ou le service, un spam envoyé à 10 millions
C'est rentable parce que les 99.9999% autre ne font rien de valable.
>>d'exemplaires est très rentable. Hors je reçois des propositions pour
>>des fichiers de plus de 650 millions d'adresses ! Si 10% (je ne connais
>>pas le chiffre exact) des internautes sont équipés d'un anti-spam
>>modifié génétiquement pour qu'il devienne automatiquement agressif, un
>>spam envoyé à 10 millions d'adresses génère 1 million d'attaques. Le
>>simple fait de lire la page d'accueil du site du bénéficiaire (et
>>éventuellement s'assurer qu'on lit bien au minimum, 10 KO et non pas une
>>simple redirection de 200 octets) provoque 1 million de hits en très peu
>>de temps et un flux de 10KO chez chacun d'entre nous mais de 10 GO chez
>>le "bénéficiaire". Si on le fait pour 10 spam reçus, cela nous fait
>>100KO par internaute (beaucoup plus pour les FAI - mais le but est qu'il
>>n'y ai plus de spam donc plus d'attaque).
Approche trop brutale à mon gout.
La moutarde me monte au nez
>>1/ Un outil anti-spam attaquant automatiquement
>
>>
>> Surtout pas automatique. Il faut que cela se fasse au niveau humain.
>>
>> Je suis plus pour une action individuelle. Pour chaque spam reçu, la victime
>> peut contacter plusieurs amis du spammeur et lui demander de calmer son
>> copain.
>>
Mais ? De quoi vous parlez là ?
>> Parmi les amis du spammeur, il y a:
>> le host: fournit l'hébergement
>> le FAI: fournit l'access pour se brancher internet
>> le registraire: fourni le nom
>> le serveur DNS: pointe vers le bon serveur
>> la salle machine: celui qui fourni le serveur au host
>> le FAI de la salle machine.
>> etc:
>>
Payez moi 200 salariés à temps plein uniquement pour les spams que je
reçois en tant que particulier !
>> Il faut identifier chaque campagne de spam et mettre à dispo des victimes la
>> liste des adresses à contacter pour se plaindre.
>>
>> Cela prend des adresses actives.
>>
>> Si 1% des victimes se plaignent, partout, les spammeurs vont se retrouver
>> au chomage assez rapidement.
>>
>> Cela doit se faire au niveau individuel.
>>
Bonjour,
Dans une méthode manuelle laissée au bon vouloir des victimes
1/ Personne de responsable ne cliquera sur un spam pour l'ouvrir au
risque de planter sa sécurité et de compromettre son informatique et
personne d'irresponsable ne s'en occupera.
2/ Je reçois 400 à 600 spam commerciaux par jour ainsi que 400 à 1000
spam viraux par jour. Comment vais-je trier les 10 ou 15 qui méritent
d'être attaqués aujourd'hui si je n'ai aucun critère sur la sévérité du
spam et la convergence d'opinion de plusieurs victimes ?
3/ Il n'est pas question que je passe 4h à 6h par jour à lire des spam
pour prendre des décisions, c'est à un robot de le faire.
4/ Faire une enquête sur chaque spam ?!? Je viens d'en faire une pour
porter plainte. 4 heures de recherches sur les greffes des tribunaux,
les sites étrangers, les pages jaunes, les annuaires inversés etc. ...
Et encore, parce que je sais faire cela et que j'ai l'esprit à cela.
Vous voulez demander aux internautes lambda, ceux qui souhaitent être et
rester des surfeurs de base sans se faire ch... avec ces mer..., de
remonter aux FAI ? Aux registrars ? Aux Dns ? Mais ils ne savent même
pas ce que c'est ! Ils ne savent même pas que ça existe. Faire des Whois
? Des NSLookUp ? Des décryptages d'échappement % en UTF 8 ? Votre
méthode va permettre à 3 pelés et 4 tondus féru d'informatique et au
chômage, qui n'ont rien à foutre de leurs 10 doigts, de lancer 5 ou 6
demandes courtoises par jour à des services "abuse", à des admin de
serveurs ou à des FAI qui n'en ont rien à foutre puisque, de toutes
manières, toutes les infos du header sont spoofées ! A ce rythme là,
votre proposition est un véritable réquisitoire pour protéger les spammeurs.
5/ Se plaindre à l'hébergeur du spammeur ? Mais, d'où vous sortez ? Ce
sont des mafias qui sont leurs propres hébergeurs !
6/ A leur FAI !? Se plaindre à leur FAI ?!?... Mais, on ne parle pas du
petit webmaster chez free.fr qui fait un spam sur 500 ou 5000 adresses.
Ces gens là n'ont pas de FAI ! Ils sont leurs propres registrar et ils
ont leurs DNS ou sont complices les uns des autres !
7/ Les machines ? Et alors, les machines. Elles sont en Chine ou en
Russie. Off Shore en tout cas. Il faut attaquer le domaine. Attaquer !
Attaquer ! Attaquer ! Attaquer et tuer !
8/ Vous avez vu Can-Spam ! Maintenant ils peuvent spammer comme le nom
de cette loi le dit ! Et ils nous arrosent avec.
9/ Vous avez vu la lente mise en place de notre législation. Nous avons
fait un très grand pas en avant ! 8 ans pour arriver à dire "L'Opt-In
c'est mieux que l'Opt-Out pour les particuliers et, peut-être, pour les
professions libérales mais l'Opt-Out c'est mieux pour le commerce et
tout ce qui est inscrit au registre du commerce.". Il n'est plus temps
de faire des ronds de jambes et je ne me sens plus du tout l'envie très
chrétienne de tendre mes autres boîtes à ceux qui me bourrent les premières.
Continuez à ne pas bouger. Pendant ce temps les spammeurs ou les
hijackers ne se privent pas, eux, d'attaquer en DDoS les sites de
sécurité. Il a fallu presque 2 mois à Merijn et SpywareInfo pour se
sortir de l'attaque de ces chiens de CoolWebSearch (qui dure encore
depuis début février) et certains ne s'en sont pas relevés du tout.
Continuez à protéger les spammeurs et leurs commanditaires.
-- Pierre (aka Terdef)
.../... échanges et on ré-aborde mon idée de jeu : "permis de PC"
Pierre a écrit:Il y a plusieurs mois de cela, je répondais très violemment à un
internaute qui déboulait sur un forum en hurlant
"Au secours, mon ordinateur envoi des spam tout seul etc. ..."
Puis, répétant sans arrêt le même discours, j'ai fini par en faire une
page dont vous avez parlé sur ce forum et qui a même été reprise sur
certains sites.
Les internautes sans firewall, sans antivirus, sans patchs de sécurité
sont des criminels à partir du moment où l'information à été portée à
leur connaissance.
Vous recevez des spams et vous hurlez ! Et bien, 50% du spam que vous
recevez vient de ces petites machines relais de particuliers. Il faut
les faire bouger !
Je préconise que l'information soit diffusée
- au sein des comités d'entreprise vers les employés (ou par les IT, DSI...)
- au sein de la clientèle des grands draineurs de public (banques,
assurances, commerces dont VPC qui écrivent beaucoup, média etc. ...)
- au sein des adhérents des chambres de commerce, des chambres des
métiers, des conseils de l’ordre etc. ...
- au sein des organisations professionnelles, des partis, des syndicats,
des associations etc. ...
- partout où il y a du public et de l'audience
Je donne même des conférences bénévoles sur ce sujet ! (Fin du bénévolat
d'ailleurs car j'ai faim).
Je ne pense pas qu'après 6 mois d'Internet et de correspondances par
e-mail (et de chat, de MSN/Yahoo!/... Messenger etc. ...) quiconque
ignore les problèmes et leurs solutions.
Les internautes qui envoient des spams ne sont pas des victimes ! Nous
sommes leurs victimes.
L'idée débattue ici d'une sanction fictive sous forme d'un jeu de type
"permis de PC" en est une retombée.
Complice du spam et de la prolifération virale
http://assiste.com/p/frameset/06_38.php
Quant à la seconde partie de ton post : "Mais il y a les grands oubliés,
ceux à qui ça bénéficie."
Tu as parfaitement raison ! Depuis le début, je hurle que ce ne sont pas
les spammeurs qu'il faut rechercher et bloquer dans les RBL... On n'y
arrive pas. Ce sont les sites bénéficiaires de ce e-commerce qui eux
sont identifiés clairement dans les urls des spams. Et il faut le faire
très vite car ce sont des opérations coup de poing sur 7 à 15 jours.
J'avais même préconisé des anti-spam qui lancent des attaques en DDoS
sur ces sites, immédiatement.
Enfin, pour sortir immédiatement de cette problématique de l'interdit et
des listes noires, aujourd'hui je préconise d'inverser le fonctionnement
en utilisant les principes de listes blanches - les tests de Turing
appuyés par des antivirus forment LA solution actuelle. Il faut arrêter
de se placer dans le discours de l'interdit mais dans celui du
permissif, plus efficace et sereine :
La meilleure solution anti-spam pour particuliers et petites structures
(jusqu'à 500 à 1.000 boîtes environ):
http://assiste.com/p/frameset/06_mailinblack.php
-- Pierre (aka Terdef)
J'aimerais trouver quelqu'un pour développer ce "Permis de PC" (javascript en ligne sur le site ou distribué sur cd).
Cordialement
