image

Helft alle spam afkomstig van 20 internetproviders

maandag 4 maart 2013, 09:36 door Redactie, 9 reacties

De helft van alle spam op het internet wordt verstuurd vanaf de netwerken van niet meer dan 20 internetproviders, zo blijkt uit onderzoek onder 42.000 providers. Het onderzoek werd uitgevoerd door Giovane Moura van het Centrum voor Telematica en Informatietechnologie (CTIT) van de Universiteit Twente (UT). Hij bracht met zijn proefschrift de digitale achterbuurten van het internet in kaart.

"Net als in de echte wereld, kent het internet ook ‘achterbuurten’ waar het niet veilig is op straat en waar de criminaliteitscijfers hoger liggen dan in andere wijken", aldus de UT. Onderzoek naar deze ‘Bad Neighborhoods on the Internet’ zou kunnen leiden tot betere oplossingen voor de beveiliging.

IP-adres
Moura onderzocht systematisch de kwaadaardige hosts door netwerkgegevens te monitoren en te analyseren. Belangrijke conclusie is dat de kwaadaardige activiteiten zich inderdaad concentreren in beperkte gebieden: gebieden waarbinnen de IP-adressen sterke overeenkomsten vertonen, per Internet Service Provider of zelfs per land.

Zo vond de promovendus ook een enkele ISP waarvan 62% van de adressen gerelateerd was aan spam. Met deze kennis zijn securitymaatregelen ook te koppelen aan specifieke ISP’s.

Reacties (9)
04-03-2013, 09:51 door Anoniem
Ja, welleke dan?
04-03-2013, 10:35 door Anoniem
De grote vraag natuurlijk is welke 20 dit dan zijn...
04-03-2013, 11:24 door Anoniem
Niet iets wat we niet allang weten, maar toch prettig dat het eens officieel zwart op wit staat. Nu nog de andere ISP's zo ver krijgen dat ze de notoire spam verzenders in een dns blackhole plaatsen, en dan wordt het een stuk rustiger op het Internet.
04-03-2013, 11:42 door Anoniem
Weer een lik-me-vestje onderzoek van iemand die makkelijk wil promoveren. zucht..

Deze informatie is al lang bekend bij clubjes als Barracuda, McAfee, Kaspersky enz enz.
Uit de Bayesian informatie die de miljoenen appliances en virusscanners leren weten deze toko's als de beste waar er foute mensen zijn op internet.

De conclusies van deze promovendus onderstreep ik overigens niet.

Er is niet een achterbuurt, of er zijn niet enkele achterbuurten.
De meeste spam bijvoorbeeld komt nog steeds uit de VS, China, Rusland, het VK en Brazilie.
Simpelweg afsluiten van deze landen in je mailserver zorgt ervoor dat je ook meteen de grootste hoeveel legitieme E-mail niet meer krijgt, behalve dan misschien Brazilie.
Overigens zouden organisaties als spamhaus en de antispam appliance verkopers het veel makkelijker hebben als wat deze persoon zegt waar zou zijn.
Gewoon 20 IP ranges blokkeren en voila, geen spam meer... droom verder..

Overigens is spam niet een teken van een slechte buurt, hoogstens van slechte politie.
04-03-2013, 12:49 door Anoniem
Door Anoniem: Weer een lik-me-vestje onderzoek van iemand die makkelijk wil promoveren. zucht..

Inderdaad.
In 1906 heeft ene meneer Vilefredo Pareto de 80-20 rule (the law of the vital few) bedacht, dit is een veralgemeende regel welke beschrijft dat 80% van de uitkomsten veroozaakt wordt door 20% van de oorzaken.
04-03-2013, 13:26 door Anoniem
Prima dat er onderzoek gedaan wordt op wetenschappelijke wijze, maar de resultaten kunnen niet nieuw zijn omdat er al vele blacklists bestaan die over deze informatie beschikken (en waarschijnlijk een veel hogere sample size hebben).

@11:42 omdat bepaalde partijen de kennis al hebben, wil dat nog niet zeggen dat het ook wetenschappelijk is aangetoond, je kunt het dus niet ongezien afdoen als een lik-me-vestje onderzoek. Je maakt dezelfde fout als veel mensen die niet weten wat wetenschap is.
04-03-2013, 21:23 door Anoniem
Is dit het?
http://eprints.eemcs.utwente.nl/20379/01/cnsm2011.pdf

2011????
04-03-2013, 21:26 door Anoniem
Of deze?

http://eprints.eemcs.utwente.nl/22957/01/CR.pdf
06-03-2013, 17:52 door Anoniem
Door Anoniem: Weer een lik-me-vestje onderzoek van iemand die makkelijk wil promoveren. zucht..

De meeste spam bijvoorbeeld komt nog steeds uit de VS, China, Rusland, het VK en Brazilie.
Vlak Nederland niet uit: we staan ook hoog in de lijst met landen waar de meeste spam vandaan komt.


Gewoon 20 IP ranges blokkeren en voila, geen spam meer... droom verder..
Ze hebben het over DE HELFT van alle spam...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.