Quality of Service Information Technologies Laboratory Nagy-sebességű Hálózatok Laboratórium Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Fehér Gábor, PhD SPAM
HSNLab TMIT BME Mi is az a SPAM? A SPAM - tömeges kéretlen levél „direkt marketing” Befektetési tanácsok, gyógyszerek, csodaszerek, pornó, szerencsejáték, átverések De ki szórakozik ezzel, ha mindenki csak letörli? Ha a spam nem érné meg annak, aki elküldi, akkor nem is küldené el! Van aki belnéz a levélbe! A spam bevételt hoz! Megveszik a reklámozott terméket? Előforul ez is, de nem is mindig fontos! Online hírdetések nézési statisztikája Átverések Trójai programok telepítése január 25.SPAM2
HSNLab TMIT BME Védekezzünk! január 25.SPAM3 A spam káros Idő: letöltés, szelktálás, törlés Erőforrás: hálózati kapcitás, tárhely Átverések Hogyan védekezhetünk? Megelőzés Ne mi legyünk a célpont! Szűrés Ne kelljen letöltenünk/látnunk a spamet! De a spam küldő is tudja, hogy mi hogyan védekezünk!
HSNLab TMIT BME Megelőzés módszerei január 25.SPAM4 címek a spam listán Klassziuksan a spam küldők web lapokat pásztáztak használható címeket kutatva Emiatt álcázzuk címünket: pisti kukac cég pont hu Ma már ez nem elég! A spam küldőnek nem drága címeket próbálgatni: DHA – Directory Harvest Attack A kiszemelt levelező szervernél ki lehet próbálni a sokak által hasnzált neveket. A levelező szerver tudtán kívül még támogathatja is a valós címek felkutatását! A levelező szervert DHA ellen is védeni kell!
HSNLab TMIT BME Megelőzés módszerei Spam küldés blokkolása Fekete listák Az Internetes levelezésből ki kell tiltani minden olyan szervert, aki részt vesz spam küldésében. A fekete lista az aktuális kitiltott szerverek listája, az innen jövő kapcsolat tiltva van Súlyos problémát is jelenthet, ha a listán ha ideiglenesen is, de megjelennek legitim szerverek Fehér listák A listán szereplők minden esetben küldhetnek t, semmilyen szűrés nem vonatkozik rájuk Szürke listák Az ismeretlen címről jövő leveleket ideiglenesen visszautasítja a rendszer, majd ezek később automatkius ismétlésnél postázódnak A spam küldőknek egyelőre nem érni meg kivárni az újraküldést január 25.SPAM5
HSNLab TMIT BME Megelőzés módszerei január 25.SPAM6 Elrettentés A spam küldése a legtöbb országban illegális tevékenyseg, büntetik Az EU-ban csak az opt-in levélküldés legális, azaz listára csak saját kérésére kerülhet a felhasználó USA: opt-out, a levélben biztosítnai kell, hogy a felhasználó a leiratkozhasson a listáról
HSNLab TMIT BME Szűrés január 25.SPAM7 Bayes tartalom szűrő Az egyes szavak előfordulási valószínűségét használja ki Spam szavak: spam leveleben olvasható szavak Ham szavak: legitim levelekben olvasható szavak Az egyes szavak valószínűségéből kiszámolható annak a valószínűsége, hogy a levél spam vagy sem Problémák Bayes szűrőkkel A spam és ham adatbázist folyamatosan tanítani kell A spam szavak egyediek a felhasználóra nézve, nincs globális spam és ham táblázat
HSNLab TMIT BME Szűrés január 25.SPAM8 Heurisztikák és minták Ha egy levél illeszkedik egy már ismert spam mintára, akkor ezt a levelet is spamnek minősítik A mintákat olyan cégek/intézetek állítják elő, ahol nagyon sok spammel találkoznak Problémák A minta üzembe helyezése és az első spam közötti idő allatt sok spam kerülhet ki Jó mintát nehéz készíteni A spam küldő tudja, hogy mi szűrünk
HSNLab TMIT BME Szűrés január 25.SPAM9 Kollaboratív tartalom szűrés A spam szűrésnél számíthat mások véleménye is. Ha sokan spamnek minősítenek egy üzenetet, akkor a többi felhasználó hasonló üzeneteit is spamnek lehet minősíteni A felhasználókat minősítésük alapján vizsgálni kell és csak azoknak a véleménye számít, akik a közösség döntéseivel összhangban hoznak ítéleteket
HSNLab TMIT BME 2006 év spam specialitásai január 25.SPAM10 2006 évben a spam aránya ismét növekedésnek indult Még több botnet Becslések szerint a spam küldés 85% -ért a botnetek a felelősek* Új technológia: hez csatolt képek Becslések szerint a spamek 35% -a tartalmaz képes csatolmányt, mely a teljes levél forgalom 70% -a* * A becslések a Commtouch cégtől származnak. (130 ország, 35 millió felhasználó spam védelme)
HSNLab TMIT BME Botnetek január 25.SPAM11 „robot network” – botnet A botnet számítógépek serege, amely a felhasználó tudta nélkül illegális ügyeket bonyolít (zombi) Zombivá egy fertőzés révén válik a számítógép Vírus, trójai, féreg,... A botnetet a botnet master irányítja klasszikusan IRC (internet realy chat) csatornán keresztül. A modern peer-to-peer botneteknél azonban már nem szükséges az IRC csatorna A botnetek bérbe vehetőek Becslések szerint egy hétre dollár / méretű botnet, de sokszor barter üzlet* A spam küldő kibérli a botnetet Becslések szerint egy tipikus botnet 1 óra alatt 80 millió üzenetet küld* Összehangolt spam kitörések esetén a botnetek által küldött levelek száma 2-3 óra alatt eléri az 1 milliárdot! * A becslések a Messagelabs cégtől származnak. (4 millió üzleti felhasználó spam védelme világszerte)
HSNLab TMIT BME Spam képekben január 25.SPAM12 A spam kép csatolmányként érkezik A hírdetést a kép tartalmazza, a levél szövege nem utal spamre (spam szűrők szerint legitim levélszöveg) A szűrés így nehezebb és költségesebb A még nehezebb automatikus felismerés végett a képek torzítása A képek mérete meghaladja a szöveges spam méretét, így ez a fajta spam méginkább erőforrás gyilkos
HSNLab TMIT BME SPAM a (közel)jövőben január 25.SPAM13 SPIM és társai A spam mindenhol megjelenik, ahol a hírdetésekkel olcsón tömegeket ér el Instant messaging (SPIM) Fórumok, blogok VoIP SMS/MMS ...
HSNLab TMIT BME Spam nélkül? január 25.SPAM14 A spam akkor tűnhet el, ha a küldőnek már nem éri meg elküldeni Magas kockázat Jól működő megelőzés és technikai megoldások miatt kevés bevétel Magas küldési költség Lesz ilyen valamikor? Sokan dolgoznak rajta és ellene!
Quality of Service Information Technologies Laboratory Nagy-sebességű Hálózatok Laboratórium Távközlési és Médiainformatikai Tanszék Budapesti Műszaki és Gazdaságtudományi Egyetem Köszönöm a figyelmet!