Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

articles:faq-smap [2017/09/05 02:55] (текущий)
Строка 1: Строка 1:
 +====== faq-smap ======
 +<​sub>​{{faq-smap.odt|Original file}}</​sub>​
 +
 +====== faq по спаму ======
 +
 +Сергей Серый
 +
 +**A****:​**** ****насколько выгодно заниматься спамом?​**
 +
 +Q:​ расценки на рассылку очень сильно зависят как от вида самой рассылки (что рекламируем:​ самонаводящийся анальный вибратор с дистанционным управлением/​ручку с невидимыми чернилами/​прочий ширпотреб или чугунные трубы),​ так и от того кому мы ее рассылаем (физические или юридические лица, адреса с CD из ближайшего ларька или вручную отсортированная коллекция). За рекламу чугунных труб могут предложить значительно большие деньги,​ чем за вибратор,​ потому что отдача от рекламы намного выше. Пусть чугунные трубы нужны 0,001% получателей,​ а вибратор — 1%, но вибраторы расходятся и так, об их существовании все знают, но по предложенному телефону позвонит от силы 0,0001%, а среди того 1% нуждающихся в чугунных трубах отклик может достигнуть и 90%, особенно,​ если проводить рассылку с учетом адреса респонентов.
 +
 +В очень грубом приближении,​ рассылка по 1 млн. адресов стоит порядка 2 тыс. руб., и, учитывая бесплатную стоимость исходящего трафика по большинству тарифов,​ все эти 2 тыс. превращаются в чистую выгоду;​
 +
 +**A****:​**** ****могу ли я огрести за спамерство?​**
 +
 +Q:​ юридически — нет (все зависимости от законодательной базы, трудоемкость _доказательства_ виды уменьшает вероятность наказания до нуля), но практически будет очень много кала. IP с которого проводилась рассылка быстро занесут в black-листы,​ и хорошо,​ если один IP, а не все подсеть,​ в результате чего пострадают _все_ клиенты провайдера,​ а для удаления себя из black-листов провайдеру необходимо совершить большие телодвижения и потратить кое-какое количество денег (в среднем $30 за каждый black-лист,​ а их — только популярных — десятки!),​ следовательно,​ после массовой рассылки следует ждать отключения и "​пистона"​ от провайдера. поэтому,​ спамеры вынуждены использовать либо анонимные proxy-сервера,​ либо "​дроны"​ (компьютеры других пользователей с установленным back-door'​ом),​ но находить реально работающие анонимные proxy с каждым днем становится все труднее,​ а установка back-door'​а уже попадает под статью,​ но, сказать по правде,​ спамеры больше бояться не закона,​ а физической расправы или увольнения с работы (если для рассылки использовались служебные каналы);​
 +
 +**A****:​**** ****где искать заказчиков на рассылку?​**
 +
 +Q: в Интернете. Спамеры обычно рекламируют себя путем спама ;) а поскольку базы у них если не общие, то во многом пересекающиеся,​ они испытывают сильную конкуренцию,​ вынуждающую снижать цены, тем более, что снижать есть куда. Но здесь возникают большие проблемы с оплатой:​ заказчик не доверят исполнителю,​ исполнитель не доверят заказчику и ни тот, ни другой не хотят давать никаких контактов,​ боясь "​засветиться"​. Заказчик требует доказательств совершения рассылки,​ исполнитель обещает предоставить ему log-файлы,​ но заказчик посылает исполнителя обратно,​ поскольку,​ если он не полный лох, то прекрасно понимает,​ что log-файлы можно сгенерировать и без всякой рассылки,​ к тому же, отправка письма "на деревню дедушке"​ еще не гарантирует,​ что дедушка вообще получит его. Заказчик предпочитает оплачивать работу исполнителя только после того как клиенты повалят к нему косяками,​ но исполнитель посылает заказчика,​ поскольку он тоже не лох и работать на таких условиях не собирается. Возникает тупик. Одна из сторон должна рискнуть. С финансовой позиции рискнуть легче спамеру,​ осуществив первую рассылку задаром (ведь при этом он не тратит денег, исходящий трафик бесплатный),​ но вовсе не факт, что заказчик,​ даже после набега клиентов,​ обратится к нему еще раз. Спамеров много, предложения о спаме приходят регулярно. Так какой смысл платить за рекламу,​ если можно получить ее на халяву?​ С другой стороны,​ заказчику,​ рекламирующему какой-либо товар (или вид услуг) все равно приходится раскрывать себя, на 100% зашифроваться он не в состоянии (разве,​ что он рекламирует сайт, живущий за счет показа банеров — хрен найдешь кто им владеет). Зато спамер представляет собой чисто виртуальное лицо и взяв деньги за рассылку,​ может безболезненно раствориться.
 +
 +К лицам, имеющим доступ к быстрым каналам,​ заказчики часто приходят и сами. В этом случае,​ исполнитель видит заказчика,​ заказчик видит исполнителя и они могут легко урегулировать все финансовые вопросы,​ правда,​ в этом случае заказчик просто выбрасывает деньги на ветер, т. к. в наше время "​лицо с улицы"​ может разослать спам только на адреса типа info@рога-и-копыта.ru,​ а остальные задавят фильтры,​ к тому же помимо канала еще необходимо иметь базу почтовых адресов.
 +
 +**A****:​**** ****где брать адреса для рассылки?​**
 +
 +Q:​ базу с несколькими десятками миллионов адресов можно свободно купить на CD-диске в любом ларьке,​ но только большинство адресов там "​битые",​ а если не "​битые",​ то их владельцы уже давно установили кучу фильтров и научились удалять спам на автопилоте (а ведь для спамера важно не только разослать письма,​ но и добиться,​ чтобы реклама была прочитана,​ иначе не получив отдачи,​ заказчик к нему уже не обратиться,​ а, как показывает,​ практика,​ основной доход приносят именно постоянные клиенты). даже те немногие адреса из CD-базы,​ владельцы которых не сменили сервер,​ не установили фильтры и мужественно читают каждое свалившееся на них письмо,​ оказываются завалены такой горой макулатуры,​ среди которой одна, конкретно взятая рекламная рассылка,​ становится совершенно незаметной,​ а, следовательно,​ неэффективной. По статистике,​ на рекламные рассылки "​ведутся"​ только те, кто решает воспользоваться подобными услугами в первый раз (т.е. те, кто до этого еще не получал спама или получал его в незначительных количествах). Поскольку,​ посредством спама честные товары/​услуги рекламируются _крайне_ редко, то на последующие рассылки чего-бы-то-ни-было,​ клюнут только совсем доверчивые люди, коих, как ни странно,​ довольно много, но все-таки не настолько много, чтобы отдача от спама по CD-базам стала экономически оправданной. Спамеры,​ планирующие продержаться на рынке больше пары рассылок,​ создают свои собственные базы путем сбора почтовых адресов теми или иными способами;​
 +
 +**A****:​ как самостоятельно создать действующую почтовую базу?**
 +
 +Q:​ имеющиеся способы создания можно разделить на честные и нечестные. К честным относится сканирование форумов и web-узлов на предмет "​добычи"​ почтовых адресов. Свыше 90% адресов,​ оставленных на форумах,​ принадлежат физическим лицам, малознакомым с интернетом (знакомые с ним адресов не оставляют),​ что хорошо подходит для рекламы анальных расширителей… или удлинителей. Анальных удлинителей?​! Ну или точной копии часов Пржевальского за $100 (при реальной стоимости в 7$). Сканирование web-узлов приносит большое количество корпоративных адресов,​ которым чугунные трубы гораздо интереснее анальных авторучек с невидимым моторчиком.
 +
 +Нечестные способы сводятся к созданию вирусов и червей,​ проникающих на компьютер жертвы и чаще всего похищающих адресную книгу. Реже — "​вытягивающую"​ из входящих/​отправленных все адреса с именами. Имена важны потому,​ что позволяют имитировать письма от "​друзей"​ и обходить фильтры,​ распознающие спам по отсутствие имени в поле to (или неправильному имени).
 +
 +Естественно,​ для сбора адресов необходимы соответствующие программы,​ которые приходится писать либо самостоятельно,​ либо поручать эту работу "​голодному студенту",​ либо юзать уже готовое ПО, но среди имеющихся на в открытом доступе утилит,​ ничего реально работающего пока не наблюдается.
 +
 +**A****:​**** ****какие существуют защиты от спама и как их обойти?​**
 +
 +Q: в первую очередь это распределенные **DRBL**-базы данных,​ хранящие IP-адреса,​ занесенные в back-листы (**DRBL** — //​**D**////​istributed////​**R**////​eal////​-////​time////​**B**////​locking////​**L**////​ist//​) и обновляемые в реальном времени. Таких баз много и хотя их эффективность оценивается в 20% - 30% эта оценка берется со стороны жертвы,​ т. е. ее следует понимать так: использование почтовым сервером DRBL-баз (а их используют практически все крупные сервера) позволяет уменьшить поток спама до 30%, что не слишком эффективно. Но со стороны спамера все выглядит наоборот! При агрессивной рассылке,​ IP-адрес спамера оказывается в DRBL-базах в среднем через 30 минут после ее начала,​ после чего почтовые сервера банят спамера и рассылка гаснет как бычок в писсуаре. Естественно,​ при рассылке с разных IP-адресов (например,​ легиона "​дронов"​) рассылка длится намного дольше,​ но все равно задыхается,​ поскольку в игру вступают другие фильтры,​ распознающие спам не по адресам отправителя,​ а по его содержимому.
 +
 +Таких фильтров достаточно много, и в грубом приближении они делятся на две категории:​ сигнатурные и эвристические. Эвристические распознают спам, основываясь на некоторых знаниях об окружающем мире, заложенными в них разработчики и такие фильтры можно обойти,​ просто установив их на свой компьютер и разобравшись на что именно они реагируют (примерно так вирусописатели создают вирусы,​ не детектируемые антивирусными эвристиками).
 +
 +Сигнатурные фильтры нуждаются в образце спама для его подавления и если рассылается _одно_ и тоже письмо,​ оно попадет в базы сигнатурных фильтров так быстро,​ как только получатели начнут на него жаловаться или поступит сигнал с DRBL, то есть все через те же ~30 минут. Для обхода сигнатурных фильтром спамеры используют различные полиморфные методики,​ самые совершенные из которых "​извращаются"​ над графическим изображением,​ например,​ зашумляя его, наклоняя на небольшой угол, масштабируя и т. д. Легко показать,​ что распознавание спама в этом случае сводится к задаче распознавания образов,​ которая в общем виде нерешена и по сей день и потому графическая реклама пробивает даже те фильтры,​ которые специально проектировались для борьбы с ней.
 +
 +**A****:​**** ****что на счет других видов спама (форумы,​ блоги, месседжры)?​**
 +
 +Q: на сегодняшний день, массовой миграции спамеров с электронной почты в сторону других средств коммуникации еще не произошло в силу технической сложности подобной миграции,​ однако,​ сама тенденция уже налицо,​ но угроза не так уж и значительна. разработчики анти-спамовых фильтров не сидят сложа руки и работают над созданием защитных средств,​ а спамеры,​ тем временем,​ прикидывают как их обойти. Короче,​ традиционное противостояние меча и щита.
 +
 +