2. О чем будем говорить
• Основные принципы и алгоритмы
фильтрации, их плюсы и минусы.
• Про схемы решения
• Какой сейчас спам и что делают спамеры,
чтобы нас обмануть
• Как обмануть спам фильтр
5. Доля спама в почтовом трафике
95.0%
2008
90.0%
2007
85.0%
80.0%
75.0%
70.0%
65.0%
60.0%
Январь Февраль Март Апрель Май Июнь Июль Август Сентябрь Октябрь Ноябрь Декабрь
8. SMS маркетинг
• Почему так популярен?
– Легко покупать товары и услуги
– Легко продавать товары и услуги
Всего один звонок или SMS и ваш продукт
или услуга оплачены! Заработайте
больше! По всему миру!
9. SMS маркетинг
Клиент
SMS на
SMS сервис
Короткий номер
Поставщик
Оператор
услуг
%% от %% от
SMS
стоимости SMS стоимости SMS
партнер
10. SMS “черный” маркетинг
Клиент
SMS на
Короткий номер
Услуга???
Мошенник Оператор
%% от %% от
SMS
стоимости SMS стоимости SMS
партнер
24. Методы фильтрации
• Лингвистические (AI) методы
– Эвристика
– Сигнатуры (термины)
• Формальные методы
– Правила
– Черные списки
– Репутация
• Другие методы
25. Анализ содержимого (Лингвистика)
• Количественный анализ (что говориться)
– Анализ значения текста
• Качественный анализ (как говориться)
– Анализ особенностей используемого языка
• Требуется довольно большой текст для корректной
работы
26. Лингвистические сигнатуры
• Сигнатура это лингвистический «отпечаток»
текста, созданный в лаборатории
• Небольшие изменения текста не влияет на результат
сравнения («полиморфный» спам)
• Короткие сигнатуры (термины)
– Масса вариантов реализации
• Спам сильно вариативен
• Часто нет текста вовсе
27. Формальные методы: Правила
– Отсутствие адреса отправителя,
– Отсутствие или слишком много получателей,
– Отсутствие IP-адреса в системе интернет-адресов DNS и т.п. –
• Все это признаки спамерского сообщения
• Пример из жизни:
– Государственные структуры в некой стране не принимают
сообщения если user agent The Bat
• Требуется высокая квалификация для написания сложных
правил
28. Формальные методы: Списки
• Списки IP адресов (черные и белые)
– RBL и репутационные фильтры
• Списки E-mail адресов
• Пользовательские Черные и Белые списки
• SURIBL
– Собственный URLBL
• Greylisting
• Whitelisting
29. Другие методы
• Работа с картинками 34% text/plain
– Статистические методы text/html
6%
– Анализ изображения image/jpeg
4%
1%
– Графические сигнатуры image/gif
55%
остальные
типы
32. Другие методы
• Работа с картинками 34% text/plain
– Статистические методы text/html
6%
– Анализ изображения image/jpeg
4%
1%
– Графические сигнатуры image/gif
• Блокировка коннектов с DUL 55%
остальные
типы
– 200-203-0-172.cslce701.dsl.brasiltelecom.net.br [200.203.0.172]
– Есть тонкости
• Шинглы
• Другое
34. Как защитить компанию
1. Решение на основе
программных средств
2. Программно-аппаратный
комплекс (appliance)
3. Аутсорсинг (Managed
Security или Hosted Security)
35. Software vs Appliance vs Hosted Service
• Software
– Может быть установлено на
существующие серверы для
повышения ROI
– Может быть установлено на
несколько серверов без
приобретения дополнительных
лицензий (не для всех производителей).
– Большой выбор решений
– Требует больших временных затрат для установки и поддержания
– Требует дополнительного аппаратного обеспечения
– Увеличивает количество точек, которые могут привести к сбоям
36. Software vs Appliance vs Hosted Service
• Appliance
– Установка проще по сравнению с
установкой ПО – нет настройки
сервера, патчей ОС и т.д
– Более легкая замена, чем в случае с ПО.
– Легче покупать – одно решение, одна цена, одно устройство
– Меньшая гибкость с т.з. установки (нет возможности выбрать
HW, нет возможности использовать свои сервера)
– Выше цена
37. Software vs Appliance vs Hosted Service
• Hosted Services
– Легкая и быстрая установка
(несколько минут)
– Минимальная необходимость управления – не требуются
дополнительные IT-ресурсы
– Управляется экспертами – мгновенная реакция на новые угрозы
– Высокий уровень надежности
– Ограниченный выбор – сервис провайдер все делает за клиента
– Цена выше