Spambestrijders onder vuur wegens ddos

Het Californische Blue Security heeft een anti-spamprogramma opgezet dat onder vuur is komen te liggen vanwege de gebruikte methodiek. Gebruikers die aan het 'Do Not Intrude'-programma deelnemen installeren een client die ingezet kan worden om websites van spammers massaal te bezoeken, wat in de praktijk hetzelfde effect heeft als een distributed denial of service-aanval. Zowel spam die door de gebruikers wordt aangemeld als ongewenste mail die door de honeypot-adressen van Blue Security wordt opgepikt is aanleiding voor maatregelen, aldus het bedrijf: eerst wordt de spammer - indien mogelijk - gewaarschuwd, maar als dat geen effect heeft, wordt de geadverteerde site platgelegd. De firma ziet dit zelf als ethisch verantwoord: spammers kunnen de actie voorkomen door de bij Blue Security aangemelde adressen te ontzien.

Blue Frog-logo De Coalition Against Unsolicited Commercial E-mail keurt de werkwijze van Blue Security ondubbelzinnig af. Woordvoerder John Levine claimt dat 'opzettelijke aanvallen jegens websites illegaal zijn'. Alle bekende bezwaren tegen gecoördineerde aanvallen, en dan met name de enorme netwerkbelasting die dergelijke acties veroorzaken, zouden van toepassing zijn. Lycos haalde eerder een anti-spamscreensaver van de markt nadat vergelijkbare kritiek werd geuit.

Deelname is vooralsnog gratis en de code van de gebruikte software is gepubliceerd om de goede bedoelingen van 'Blue Frog' te onderstrepen; maar Eran Reshef zei namens het bedrijf dat de dienst in de toekomst misschien geld gaat kosten. Eerst moet het programma echter breed ondersteund worden; naar schatting zouden spammers pas effectief gedwarsboomd kunnen worden als rond de honderdduizend mensen de software gaan gebruiken.

IT-banen

Reacties (39)

locke960 24 juli 2005 17:59

Slecht idee. dat is vragen om een Joe job. (spam versturen waarop je de website van je concurent promoot) http://en.wikipedia.org/wiki/Joe_job

mulder @locke960 • 24 juli 2005 18:13

Lijkt me niet, er staat duidelijk inn het artikel dat ze niet over 1 nacht ijs gaan. Het is niet zo dat iedereen maar een website kan opgeven en dat daar dan DDos op los gelaten word

Yoshi @mulder • 24 juli 2005 19:39

true maar de code is vrijgegeven, dus ff wachten tot een smartass ff red frog uitbrengt ofzo

en wie weet steekt ie het nog bij een proggie (adaware), dan zijn we helemaal thuis

Room42 @Yoshi • 25 juli 2005 00:11

Adaware is juist een tool tégen dat soort proggies. Jij bedoeld Adware.

Verwijderd 24 juli 2005 23:57

Volgens mij is bij dit soort systemen het middel erger dan de kwaal.

1. Er zijn heeeel veel sites die met spam te maken hebben,
2. er zijn heeel veel gebruikers die hier iets aan willen doen.
3. Als dus alle gebruikers alle spammers via een DDOS-achtige aanval gaan aanpakken krijg je een enorme hoeveelheid dataverkeer. Oftewel het hele internet raakt overbelast.
Zo wordt dus spambestrijden Internetvernietigen.

Alle spam is erop gebaseerd dat de gebruiker op 1 of andere manier een reactie geeft dat ie bestaat. Dan weet de spammer namelijk dat ie dit adres lekker kan misbruiken.
Dus:
1. Gebruik nooit de `afmeld`functie die in spam staat dit werkt averechts
2. Klik nooit op links in het spambericht.
3. Zorg dat je email-prog nooit plaatjes extern download (Thunderbird doet dit automatisch niet)

Als iedereen dit doet worden de spammers zo goed als blind en kost het juist geen bandbreedte.

orca 24 juli 2005 17:37

wie garandeerd dat de ddos niet op een andere sever gericht wordt? wel een leuke chantage tool....

ik weet wel zeker dat IK hier niet aan mee zal doen.

DukeMan @orca • 24 juli 2005 17:49

Het is inderdaad maar afwachten tot het misbruikt gaat worden. Mail Headers zijn redelijk makelijk te vervalsen.

Stilgar @DukeMan • 24 juli 2005 18:10

Ik denk niet dat er gekeken wordt naar de mail header. Het gaat om de website die (vrijwel) altijd in de body van het bericht genoemd wordt. Dit is direct te bron van inkomsten van de spammer: waar hij zijn bestellingen ontvangt.

Overigens is er ook al een Nederlands initiatief geweest in deze richting: de Braat-O-Lizer van Retecool.com (http://wiki.retecool.com/index.php/Braatolizer). Deze HTML+JS oplossing draait in de browser en vult vele malen achtereen het bestelformulier van de spammer in.

Jive 24 juli 2005 17:29

Ach .. helemaal zuiver is het niet ... maar volgens mij vooralsnog de meest effectieve manier om spammen niet lonend te maken wel ...
Dit zal ervoor zorgen dat hosting-providers hun klanten wat meer in de gaten houden ...
En mensen die taiwanese bullet-proof hosting aanbieden het nit ongestrafd kunnen doen ....

n4m3l355

Bedrijfsnieuws

@Jive • 24 juli 2005 18:04

ondanks dat ik het niet op spammers heb aangezien ik toch een dikke 100 berichten per dag op mn mail box krijg kan ik niet zeggen dat dit te verantwoorden is om het zo op te lossen. ik vraag me eerder af waarom dit bedrijf zoiets opzet, wat hun gewin erin is. een bedrijf moet uiteindelijk toch geld verdienen. tevens is dit toch oud... lycos had het maar zo zijn er nog een hand vol 'tools' die hetzelfde doen

Verwijderd @n4m3l355 • 24 juli 2005 21:07

Raar dat ik maar zelden spawn mail krijg, als je een beetje je voorzorgen neemt en niet op al te gore websites zit of lucraak je e-mail adres op allerhande sites gaat registreren, ja...

edit: typo

Verwijderd @Verwijderd • 24 juli 2005 22:45

Als je als bedrijf een publiek email adres hebt dat op je site staat (je wilt immers bereikbaar zijn), dan ben je aan de Goden overgeleverd. Bots, of gewoon handmatig vinden ze je dan.

-=bas=- @Verwijderd • 25 juli 2005 04:01

Ook al registreer je je nergens, toch vinden ze je op een gegeven moment wel. Soms pakken ze gewoon het gedeelte achter de @ en plempen ze een paar miljoen combinaties er tegen aan.

Chatslet @n4m3l355 • 25 juli 2005 16:26

Ach er bestaat nog altijd zoiets als: "Het doel heiligt de middelen" Ik heb mezelf zojuist ook aangemeld en het programma op een aantal computers geinstalleerd. Vanavond ga ik het even op een paar servers zetten die aan een 100mbit verbinding hangen altijd leuk

Verwijderd 24 juli 2005 20:00

Ik begrijp nog steeds al die ophef over spam niet.
Ik werk al jaren met hetzelfde email adres zonder dat ik ooit 1 spam mailtje heb ontvangen. En ik heb al heel wat keren mijn adres bij 'normale' sites op moeten geven (waaronder tweakers, diverse tijdschrijften, kranten etc.)
Het is m.i. dus de eigen schuld van de gebruikers die zich op allerlei vage sites bekend maakt, of zijn of haar email-adres ongecodeerd op zijn web-pagina plaatst.

Scorpion1984 @Verwijderd • 24 juli 2005 20:23

Dan heb je geluk, ik krijg ook niet veel spam (hooguit paar per maand), maar door diverse manieren kan je toch spam krijgen:

1: Je kan door een vriend/vriendin zo'n rot doorstuurmailtje krijgen. Een van die andere die ook dat mailtje heeft gelezen heeft een virus, en doorzoekt je mailbox op emailadressen, en dan vindt hij die van jouw in de lijst met email adressen in zo'n mailtje.

2: Sommige mensen doen een "brute force" achtige mailing (dus a@hotmail.com, b@hotmail.com, aa@hotmail.com of andere domeinen), enz

3: Je hebt een domein(zoals ik), en mensen pikken je admin email adres van de whois server, dan krijg je dus ook wat spam (ja heb ik ervaring mee)

trogdor @Scorpion1984 • 25 juli 2005 17:14

Ik heb zelf 9 domeinen, en zie een duidelijke relatie tussen de leeftijd van het domein en de hoeveelheid spam.
Het is triest, maar alles wat op het internet staat dat wordt geharvest, dus of je nou zo slim (not) bent geweest om een mailto link op een website te zetten of dat je tech mail adres in de whois data staat, je krijgt spam. en veel ook.

Ik heb zelf spamassasin op de server draaien, en de spam threshhold flink laag gezet (5 ipv 7) en nog krijg ik ladingen zooi.

Door dit soort initiatieven als blue frog en die yahoo ddos screensaver moet het nou maar eens duidelijk worden dat 'de politiek' zo langzamerhand eens iets moet gaan ondernemen.
Wij willen geen spam.
Maak het illegaal, laat ze schadevergoedingen betalen, hef er van mij part belasting op... maar politici, doe eens iets.

Aja, kan er niet iemand spam patenteren

_Dune_ Moderator OeB

24 juli 2005 18:01

Van mij mogen ze die spammers ook in één keer platgooien. Ik heb er in iedergeval geen goed woord voor over om dergelijk veel overlast te veroorzaken met die rotzooi in o.a. je e-mail of iritante popups. Op tweakers.net wordt ook wel reclame gemaakt, maar op een nette manier die geen overlast veroorzaakt, maar om nu iemands mailbox ongevraagd vol te gooien...

Cybergamer @_Dune_ • 24 juli 2005 18:57

Reclame is ff anders dan pop-ups en/of spam. die laatste 2 veroorzaken irritatie en dat is ook de hele bedoeling ervan. Gewone reclame banners heb ik geen problemen mee, mits er natuurlijk niet 10+ op een pagina staan, wat ik ook wel eens tegenkom.

d-snp 24 juli 2005 17:47

Is op zich wel leuk, iedere keer moet de community weer met een nieuwe tool komen om spammers geld te kosten, natuurlijk word zo'n tool na een tijdje uit de lucht gehaald om juridische redenen, maar in dat tijdje is het de spammers wel heet onder de voeten gemaakt. Doorgaan zo!

Pietervs

Bedrijfsnieuws

24 juli 2005 19:02

Deelname is vooralsnog gratis
Lijkt me logisch, maar dan zegt dat figuur:
Eran Reshef zei namens het bedrijf dat de dienst in de toekomst misschien geld gaat kosten. Eerst moet het programma echter breed ondersteund worden
Hoeveel ondersteuning denkt hij nog te krijgen als je moet betalen om spammers een lesje te leren???
Denk dat het programma geen lang leven beschoren is: dit is voor mij in ieder geval reden om er nu al niet meer aan mee te willen doen. En ik denk dat er bosjes deelnemers af zullen vallen als ze moeten gaan betalen om spammers buiten de deur te houden: dan koopt men liever een goed anti-spam programma waarvan bewezen is dat die werkt...

Killion 25 juli 2005 08:34

Stoute backdoor er in, zodat ze de target simpelweg kunnen veranderen...

]Byte[ 25 juli 2005 09:38

Jaja.... Ze sturen wel via 4 a 5 miljoen SPAM-mails tegelijk door de wereld, maar als er dan 100.000 tegelijk op "reageren" en de site gaan bezoeken is dat opeens een ddos

En dat de mails niet persoonlijk gericht zijn, mag wel duidelijk zijn want ik krijg ze zelf ook bijna dagelijks binnen via de webmaster, postmaster en info accounts.

Kortom, ze grazen door de whois heen om domeinnamen op te sporen en stampen gewoon naar alle algemene accounts die er zijn.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (39)

Sorteer op:

Weergave: