спамьё,вирусьё etc...
2531
14
Ну вроде первое апреля прошло так что без шуток Ж-)
для затравки.
http://news.nag.ru/645
и ещё веселее
http://news.nag.ru/587

Поможет ли такое ?
или например делать тарифные планы для "домохозяек" на которых защитой клиента от атак занимается пров. и план для adv.users которые могут и сами за фирфол спрятатся..ну и ессно последних штрафовать в случае длительного забивания на патчи и антивири %-)

вот и хит-парад по версии кашмарского подоспел:
1. Обзор вирусной активности (март 2004)

# | Изменение | Название вредоносной | Доля в общем числе вирусных
| позиции | программы | инцидентов (%)
---------------------------------------------------------------------------
1 +1 I-Worm.Moodown.b (NetSky.b) 52,78
2 -1 I-Worm.Mydoom.a 12,45
3 New I-Worm.NetSky.d 8,98
4 - I-Worm.Mydoom.e 5,45
5 New I-Worm.NetSky.q 2,90
6 -3 I-Worm.Swen 2,37
7 New PSW-Worm 2,31
8 New I-Worm.Mydoom.g 2,30
9 +6 I-Worm.NetSky.c 1,65
10 New I-Worm.Bagle.i 0,75
11 New I-Worm.Bagle.s 0,47
12 New I-Worm.Bagle.j 0,45
13 -5 I-Worm.Klez.h 0,40
14 New I-Worm.Bagle.e 0,35
15 New I-Worm.Bagle.g 0,35
16 -6 I-Worm.Mimail.q 0,33
17 New I-Worm.Lentin.v 0,32
18 -11 I-Worm.Mimail.a 0,31
19 -7 I-Worm.Mimail.c 0,27
20 New I-Worm.Bagle.c 0,25
Другие вредносные программы 4,56
---------------------------------------------------------------------------

Показатели малость пугающие...такими темпами мылом скоро ваабще невозможно будет пользоватся Ж-(
cyberhawk
I-Worm.Bagle.p

Вот этого молодчика я вчера целый день выгребал!
с 10 до 17...! На одном только компе!
Заражает все ЕХЕ файлы, кроме ДОСовских и архивных(установщики всякие)
cyberhawk
За вчерашний день мой почтовик прибил 864 зараженных мейла :шок: Сегодня к 10.30 количество придушенных зверьков уже 203 :шок: :безум: Это шо ж деется, гражданы!!!
zed
вообще то топик не для того чтобы мерятся пиписьками у кого почтовик больше вирья выкусил. а про поползновения провов штрафовать и защищять нас...
cyberhawk
Сейчас намечается тенденция у провов торгавать не трафиком, а сервисами. Так что фильтрация портов и антиыирусная защита клиентов это как раз из этой оперы.
В итоге люди (в основной своей массе) будут выбирть прова не по цене трафика, а по тому, насколько качественные сервисы он будет предоставлять (защита почты, защита от атак и т.д.)
Barlog
А нужно ли это ? Если человек вкурсе этих дел - он сам поставит себе и брендмауер и антивирь. Кончно, я бы хотел что бы мой ящик сканировался у прова и вирусня не увеличивала трафик. Но, допустим некто заказал себе "безопасный" сервис. Пров закрыл ему порты. В итоге у человека нет ни on-line игр ни всяких асек, ирок итп. Станет ли он пользовться этим дальше :спок: ?
Сибиряк
Кому это нужно и нужно ли? Нужно конечным пользователям. Если ты и некоторые твои друзья знабт что такое фаервол, порты и прочая дребедень, то это значит что ты вращаешся в соответсвующем окружении, а не то, что все вокруг рядовые пользователи это знают.
Грамотных пользователей, которые смогут позаботится о своей зажите, максимум 10% от общего числа. А вот остальным 90% будет проще платить деньги и не заморачиватся над этим.
И твой пример что у человека нибудет ничего, только говорит о том что все, что ты перечислил - это сервисы, которые можно будет продавать. Хочеш игры - пожалуйста! Плати немножко денег и играй в свое удовольствее. Хочеш услуги службу мгновенных сообщений в виде аськи? Пожалуйста! Плати и пользуйся. Что может быть проще для рядового пользователя?
Barlog
а как быть тем 10% которые прекрасно осознают свои действия в сети ?
для них vip тариф значительно дороже и со всеми открытыми портами ? Ж-)
так и представлил себе нечто типа ИССА у прова. типа залогинился в списке услуг поставил чекбокс напротив слова аська (плата в мес 2$) %-)
cyberhawk
Вот этого я не знаю. Не провайдер я.:улыб:
Я только высказал мысли по поводу "куда все катится".:миг:
Barlog
возможно в тяпницу вечером я излишне пессиместичен но мне кажется что если всё будет катится как и щяс то скоро по инету будут ходить одни сабжы..
имхо нужен не только сервис а более продуманные и оперативные механизмы пресечения.
а то получается что скажем год назад я смотрел полчаса кино по ящику и 2 минуты рекламы. а вдруг стало 2 минуты кина и полчаса спама + переодические перезагрузки ящика который намотал вирусов %-)
Оно кому то будет надо ?
да..когда пров продаёт траффик спам ему где то даже и выгоден т.к. биллинг злорадно щёлкает. + вирьё которое щяс тоже нехило траффика делает. Но в один прекрасный момент все начнут просто отключатся от сети т.к. плата будет на 99% состоять из траффика сабжа Ж-(
Так что имхо без подвижек всей отрасли ничего не выйдет. начиная от операционок которые по дефолту будут максимально дуракоустойчивы и непрошибаемы и кончая перекроем почтовых и прочих сервисов в сторону пресечения использования оных в "преступных" целях.
Barlog
Ну не знаю... Не вижу я признаков того, чтобы дело шло в эту сторону... Например, когда мы предложили нашим арендаторам перекрыть те самые знаменитые 135-139 и 445, все дружно отказались. И это при том, что этого поганого вирусного траффика у многих из них - полно... :безум:
zed
А приведенные выше ссылки не признак этого? Одни вводятштраф, другие принудительную фильтрацию.
В форуме про сеть от одного из представителей провайдеров проскакивало, что они вынуждены снижать цены на трафик для конечных пользователей, но при этом им самим покупка трафика обходится все дороже и дороже. Соответсвенно прибыль от продажи трафика у них снижается. Поэтому в скором времени им придется придумывать "нечто", на чем можно зарабатывать больше. Продажа услуг - это одно из направлений.
Да и боротся с хождением спама и вирей по глобальной сети на уровне конечных пользователей бессмыслено. Боротся с этим нужно на уровне шлюзов в сеть. А иначе действительно сеть задохнется от ненужного трафика. В какой-нибудь день мы просто не сможем выти в сеть из-за того, что каналы будут просто перегружены эпидемией очередного червя..
Barlog
имхо такие услуги - палка о двух концах.....допустим взяли поток какой-то на пару домов у прова, чтоб сделать домашнюю сетку, админа нет, повесли пару свичей, размотали веревок, имеем штук 40 точек, народ разномастный, 80 процентов уверены что их защищает пров, 10 ухом не ведут, но есть пару подонков которые на уроках информатики внимательно слушали препода и вечерами не пиво сосали возле киосков, а почитывали книжки порой.... конечно, надо провам что-то делать со спамьем и вирусьем, но если под видом борьбы с терроризмом начнут мне закрывать то чего я не просил, слава аллаху, у нас не америка, где у нормального вобщем-то народа, планку сорвало и они носятся с флажками, что-то такое мы проходили лет 600 назад, тогда тока их по другому называли, но жгли всех..... конечно если эту услугу можно будет вкл\выкл, то другой разговор, но имхо и это не метод.... кстати а кто составит критерий? если под лозунгом - ни одного бесполезного и мною незапрошенного байта в мой адрес? дык тут ой как неприятно.... ведь они за каждый свой пинг в мою сторону будут отчитываться.... вообщем-то имхо надо очень хорошо подумать... да и нормативной базы нет толком, а будет, дык это судьи будут разбираться в тонкостях протоколов tcp\ip? другое дело что за участками каких-то сетей должен кто-то отвечать, равно как и за определенные пулы адресов и за нелегитимный траффик с этих адресов должен кто-то отвечать.... но вот тока сложно это совместить с институтами свободы, и еще сложнее когда это коснется чьих то не самых маленьких денег...
ADmitry
ладно давай уже тогда чтобы по сеньке шапка была.
в смысле попробуем разбить на категории.
1. "домохозяйка" - dial-up,gprs,xdsl etc
в оригинале даём только 80,443,21. мыло антивирусится у прова фирвол у него же.
остальное по желанию.
2. home lan с выходом в тырнет. пжалста..внутри локалки хоть cs сервак ставьте. _НО_ сервайсы в тырнет типа отправки smtp и прочяя либо контролируется админом локалки, либо эта ответственность ложится на прова. дабы внутрисетевые пионеры-ботаники обкурившись вумных книг не пошли сканить всех в тырнете, а в локалке пусть буянят...на них народ ушлый найдётся и в морду сунет %-)
3. corp net - самоё весёлоё...типа админ вроде есть,нужен почтовик и ещё чёнить..но что самое смешное что вруби я щяс на своём тырнетном тырфейсе msклиента увижу кучку wg этих самых corp net :-(((( соо-но делегировать свой почтовик для такой сетки нужно после "экзамена" админа хотябы на адекватную реакцию в отношении open relay и прочяя. в противном случае ответственность падает на прова %-)
4. дописывайте свои варианты.

з.ы. да..возможно зарубание всего левого трафика есть зло..но и беспредел который щяс творится не есть гуд.
cyberhawk
То, что описано в ссылках, это первые, пусть буйные и неправильные, но шаги в сторону изменений. Всем стало понятно что надо уже что-то с этим делать, но вот ответа на этот вопрос пока нет ни у кого. Вот каждый и пытается как-то по своему его решить.