Il existe, vous le savez, plusieurs moyens de lutter contre le spam. Il y a les [b]filtrages d’adresses /b, les algorithmes bayésiens (apprentissage par un logiciel pour reconnaître le spam), et il y a maintenant avec Lycos… les gros lourds. Car la société américaine souhaite attaquer le problème à sa source en bloquant à sa façon les serveurs utilisés pour envoyer ces courriers si intéressants.
Mais si, ceux-là même permettant de développer votre virilité en enl4rgeant votre p3n1s ou en achetant du vi4.gr4, ou bien de servir d’intermédiaire pour un dictateur africain afin de transférer des millions de brouzoufs. La méthode de Lycos : un économiseur d’écran. Intitulé Make love, not spam. Ouais, ça tue.
Mais comment donc un économiseur d’écran compatible Windows et Pomme peut-il lutter contre le spam ? En balançant des requêtes vers les serveurs reconnus comme envoyant des junk mails. Résultat, si un très (très) grand nombre d’économiseurs d’écrans se connectent en même temps sur un vilain serveur, ce dernier sera fortement ralenti et verra sa bande passante un tantinet atomisée. A coup de 3.4 Mo par jour et par économiseur, si on prend 10 millions de screensavers, ça fait quand même environ 30 To de balancés quotidiennement. De quoi exploser les factures des spammeurs et donc fortement contrarier leur rentabilité.
Mais par la même occasion, ce procédé illégal, puisque c’est du Distributed Denial of Service, pourrait ralentir le tout Internet et ainsi augmenter le temps nécessaire pour cette p*tain d’activation d’Half-Life². Alors bon, ouais, ça lutterait contre le spam, mais jouer à qui sera le plus con est-il la meilleure idée ?
[quote name=‘ColdFire’ date=’ 29 Nov 2004, 18:04’]Alors bon, ouais, ça lutterait contre le spam, mais jouer à qui sera le plus con est-il la meilleure idée ?
Bah bien que je sois débarassé de la majorité du spam que je reçois via les filtres, je trouve que c’est une plaie encore plus chiante que les virus. Et tant que les diffuseurs ne seront pas sanctionnés, je suis prêt à utiliser toutes les méthodes disponibles pour les faire chier…même si ce ne sont pas le plus fines et même si elles sont à la limite du légal.
nous somme malheureusement les victimes d’une guerre economique. et la seul arme qui compte vraiement, c’est le pognon.
donc si ca leur coute plus chere d’envoyer des spam que ce que ca leur rapporte…
mais par contre, qui définira qui est spammeur?
j’ai un client qui fait de l’outsourcing de recrutement.
pour etre sur sa mailling list, il faut passer un entretient chez eux. et pour en sortir un simple clique sur une url en bas de tous leur mail.
certains ancien candidat plutot que de se desinscrire on placer mon client en spam, et maintement plus personne chez yahoo ne peut recevoir leur mail…
si pour une raison ou une autre les economiseur d’ecan pointe vers une mauvaise ip…
que le but n’est pas une attaque denial of service, mais une requête suffisamment lourde pour coûter de la BP à l’hébergeur tout en lui permettant de continuer à tourner (un dos planterait le serveur) et donc que les frais de bande passante deviennent supérieurs aux affaires effectuées.
que la cible n’est pas les serveurs de spam en tant que tel (sinon les pcs des particuliers infectés pourraient être visés) mais les clients des-dits spammeurs, donc les sociétés qui proposent les produits pour agrandir le p3n1s / gagner beaucoup de 7hun35 très vite / avoir un cr3d17 facilement etc.
En fait quand on loue un serveur dédié, généralement on a une certaine bande passante (1, 2, 10, 100 mbits/s) et droit à tant de transfert par mois (par exemple mon propre serveur dédié a une bande passante de 100mbits et a droit à 1To de transfert par mois). Si vous dépassez le transfert autorisé par mois, faut passer à la caisse, l’hébergeur vous le facture, et cher, généralement. Si on compte par exemple $1.50 le Gb supplémentaire, ça fait quand même un dépassement par mois de 900To par mois (30 jours x 30To) soit en gros une facture à plus d’un million et demi de $ chaque mois pour le dépassement (si jamais la bande passante permet un tel transfert. Sinon bah c’est simple, ça sature sa ligne est là c’est bien du DDoS).
Mais dans le cas extrème où l’hébergeur peut supporter un transfert de 900To par mois, à coup d’1.5 million de $ de facture par mois, ça m’étonnerait que ce soit rentable longtemps pour les spammeurs.
[quote name=‘ColdFire’ date=’ 30 Nov 2004, 15:18’]En fait quand on loue un serveur dédié, généralement on a une certaine bande passante (1, 2, 10, 100 mbits/s) et droit à tant de transfert par mois (par exemple mon propre serveur dédié a une bande passante de 100mbits et a droit à 1To de transfert par mois). Si vous dépassez le transfert autorisé par mois, faut passer à la caisse, l’hébergeur vous le facture, et cher, généralement. Si on compte par exemple $1.50 le Gb supplémentaire, ça fait quand même un dépassement par mois de 900To par mois (30 jours x 30To) soit en gros une facture à plus d’un million et demi de $ chaque mois pour le dépassement (si jamais la bande passante permet un tel transfert. Sinon bah c’est simple, ça sature sa ligne est là c’est bien du DDoS).
Mais dans le cas extrème où l’hébergeur peut supporter un transfert de 900To par mois, à coup d’1.5 million de $ de facture par mois, ça m’étonnerait que ce soit rentable longtemps pour les spammeurs.
[right][post=“308610”]<{POST_SNAPBACK}>[/post][/right][/quote]
Sauf évidemment si le spammeur se fout royalement de son hébergeur et qu’il ne le paye pas. Dans ce cas là ce sont les hébergeurs qui vont râler sévère, d’autant plus que ça risque de les faire chier d’avoir x serveurs plantés chaque jours…
les serveurs de spams ne sont pas limites par le traffic Tout ce que ces personnes devront faire c’est migrer leur machines sur une nouvelles IP et basta , on est repartit pour un tour.
Contre le spam la seule arme c’est de sensibiliser les gens a ne PAS cliquer sur le liens , car c’est cela qui rapporte aux spammeurs.
[quote name=‹ skid › date=’ 30 Nov 2004, 15:43’]les serveurs de spams ne sont pas limites par le traffic Tout ce que ces personnes devront faire c’est migrer leur machines sur une nouvelles IP et basta , on est repartit pour un tour.
Contre le spam la seule arme c’est de sensibiliser les gens a ne PAS cliquer sur le liens , car c’est cela qui rapporte aux spammeurs.
[right][post=« 308622 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Non, la seule arme c’est la pendaison
Y’a un truc que je n’ai pas compris dans la news. J’ai bien lu Lycos ?
On parle bien de Lycos l’éléveur de pop-up ? Celui que je mets dans « sites sensibles » d’IE ou à qui j’interdis tout ce qui est possible d’interdire dans mon gestionnaire de cookies de mon firewall ?
Je rêve. Quand je vois leur procédé un économiseur on-line balaçant des requêtes à qui mieux mieux. N’importe quoi.
Tiens, nouveau rebondissement dans l’histoire du screen-saver DDoSeur :
il semblerait que le site de Lycos se soit fait hacker. En essayant de télécharger le screen-saver on se retrouve sur une page disant :
“Yes, attacking spammers is wrong, you know this, you shouldn’t be doing it. Your ip address and request have been logged and will be reported to your ISP for further action.’ Or maybe it’s just a joke – can you ever tell?”
En gros : “Oui, attaquer les spammers est mal, vous le savez, vous ne devriez pas le faire. Votre adresse IP et votre requête ont été enregistrée et seront transférée à votre ISP. Ou peut-être est-ce une blague – qui sait?”
Bon, il semblerait qu’à ce moment le site ne répond même plus, il faut croire que ce n’est pas du goût de tout le monde ce screen-saver… Reste à voir si l’attaque vient d’un groupe de spammers ou de hackers que ça dérange (à cause du traffic inutile).
Un site qui se spécialise dans le vol de bande passante aux fausses banques utilisées par les scammers et autres lotteries bidons.
Il ouvre une page qui pompe non-stop des images sur les sites ciblés.
Je ne dis pas que j’approuve la démarche, bien sûr, mais l’idée est intéressante. Maintenant que la boite de Pandore a été ouverte, il y a gros à parier que les initiatives dans ce genre vont se multiplier.
Enfin je prend tout de même ça avec des pincettes. Même si l’initiative me fait marrer, ensuite je me pose des questions sur l’identification des serveurs des spammeurs. Si je prend le cas de ma boîte, on doit envoyer entre 10000 et 30000 mails par jours d’infos divers et variées aux clients, plus les ldiff (qui doivent taper dans les 100000 200000 elles). On ne peut pas dire que c’est du spam, vu qu’on envoie qu’aux clients, et qu’ils peuvent se désabonner à tout instant. Cependant vu la masse, ça peut commencer à être considéré comme du spam. L’exemple a déjà été cité, mais des boulets qui ne savaient pas se désinscrire ont préféré déclarer ça en spam, et bim, on a plein de clients pas contents qui ne rêçoivent plus leurs mails d’infos.
Donc c’est mignon comme initiative, mais tant que l’identification ne sera pas formelle, on oublier svp.
[quote name=‘BodySplash’ date=’ 1 Dec 2004, 14:14’]Enfin je prend tout de même ça avec des pincettes. Même si l’initiative me fait marrer, ensuite je me pose des questions sur l’identification des serveurs des spammeurs. Si je prend le cas de ma boîte, on doit envoyer entre 10000 et 30000 mails par jours d’infos divers et variées au client, plus les ldiff (qui doivent taper dans les 100000 200000 elles). On ne peut pas dire que c’est du spam, vu qu’on envoit qu’aux clients, et qu’ils peuvent se désabonner à tout instant. Cependant vu la masse, ça peut commencer à être considéré comme du spam. L’exemple a déjà été cité, mais des boulets qui ne savaient pas se désinscrire ont préféré déclarer ça en spam, et bim, on a plein de clients pas contents qui ne rêçoivent plus leurs mails d’infos.
Donc c’est mignon comme initiative, mais tant que l’identification ne sera pas formelle, on oublier svp.
[right][post=“308975”]<{POST_SNAPBACK}>[/post][/right][/quote]
relis l’article, ils ne vise pas les spammeur, mais bien ceux qui vendent les produits “promus” par les spammeurs.
Un site qui se spécialise dans le vol de bande passante aux fausses banques utilisées par les scammers et autres lotteries bidons.
Il ouvre une page qui pompe non-stop des images sur les sites ciblés.
Je ne dis pas que j’approuve la démarche, bien sûr, mais l’idée est intéressante. Maintenant que la boite de Pandore a été ouverte, il y a gros à parier que les initiatives dans ce genre vont se multiplier.
G.
[right][post=« 308907 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Haha, pas mal ce site J’ai laisse tourner pendant une heure et ca a consomme 300Mo de bande passante ! C’est le genre de truc a laisser tourner a la fac non ?
[quote name=‹ Tinozaure › date=’ 1 Dec 2004, 22:24’]Dommage c’etait une bonne idée mais pas assez sécurisé contre ces pourris de spammeurs : http://www.pcinpact.com/actu/news/La_repli…ve_de_Lycos.htm
[right][post=« 309162 »]<{POST_SNAPBACK}>[/post][/right][/quote]
ca marche bien maintenant…
j’ai essayé d’aller sur le site www.e-mor-t-gage.com et on me dis que le délai de connexion est dépassé
creve enflure !
mais ces « attaques » sont facilement contournables non , un spécialiste réseau dans le coin ,
[quote name=‘Tinozaure’ date=’ 1 Dec 2004, 22:24’]Dommage c’etait une bonne idée mais pas assez sécurisé contre ces pourris de spammeurs : http://www.pcinpact.com/actu/news/La_repli…ve_de_Lycos.htm
[right][post=“309162”]<{POST_SNAPBACK}>[/post][/right][/quote]
D’un autre côté, cette réaction… prouve que ce système les ennuie au plus haut point et qu’ils aimeraient qu’on arrête non mais c’est vrai quoi, les pauvres comment vont-ils faire pour gagner des thunes et que pourquoi le monde il est si méchant ?
Bref, je continue de penser que c’est une bonne idée mais c’est un avis personnel.
2heures que ça tourne, j’en suis à plus de 2 go de passé
et comme ça utilise pas toute ma bande passante, je viens d’ouvrir une deuxième fenêtre… ça me plait bien comme truc
Tout ce que ces personnes devront faire c’est migrer leur machines sur une nouvelles IP et basta , on est repartit pour un tour.