CarltonWO a CHRichard z analogy896@gmail.com je pěkný zmetek. Typický a neuvěřitelně agilní představitel spamu snažící se zaútočit na webové stránky, krást emailové adresy, umístit reklamu nebo nevyžádané informace. Útočí z množství různých IP adres (např. 122.195.74.159, 220.194.62.91, 125.75.204.22 a mnoha dalších).
Vůbec není jednoduché vybudovat od základu otevřený a zároveň odolný systém. Rozpoznat reálného uživatele od robota je nelehké a se spoustu záludností. Například nastavením příliš rigidních kontrol by se systém stal sic bezpečný, ale zároveň uživatelsky nepřívětivý. Naopak nastavením uživatelsky příliš otevřeného systému by se stal lehce napadnutelný. Neustále hledáme kompromis mezi otevřeností, bezpečností a uživatelskou přívětivostí. Přitom je jasné, že definitivní řešení neexistuje.
Agilním spamerem není jen CrltonWO ale Amorigami, barokkot, billybobby, DenisIzPerm, DiamaXxX, folfram, GriexyMer, HausAncesee a mnoho dalších.
V danou chvíli evidujeme 7000 robotů z nichž se 1000 pokusilo více než jednou zaútočit. Jednoznačně nejvíce útoků je z Ruska. V pořadí četnosti je pak Ukrajina, EU, následovaná Čínou, významně méně (ale přeci) je pak útoků z Brazílie a USA. Nejvíce útoků registrujeme ze serveru XSSERVER-EU 109.230.246.0 - 109.230.246.255, Donekoserv 91.201.64.0 - 91.201.67.255, UKRTELNET 95.132.0.0 - 95.133.255.255, INFERNO-NAME-NET 188.143.232.0 - 188.143.233.255.
Žádné komentáře:
Okomentovat