ОАО "Северо-Западный Телеком" (СЗТ) ввело в эксплуатацию антиспамовый модуль своей системы сетевой безопасности. В отличие от спам-фильтров, анализирующих входящий трафик электронной почты, этот модуль отслеживает почтовый трафик, который генерируют компьютеры абонентов провайдера. Предназначение антиспам-модуля состоит в автоматической идентификации таких абонентов и блокировании им выхода в Интернет. Абоненты при этом получают уведомление о приостановлении услуг и перенаправляются на информационный портал провайдера, где им и разъясняют, что к чему. Там же имеется функция автоматической разблокировки, при помощи которой абонент может восстановить доступ к Сети. В СЗТ говорят, что принятие таких мер вызвано суровой необходимостью. "Среднее количество жалоб на распространения абонентами ОАО «СЗТ» спама от других провайдеров и организаций по борьбе со спамом в 2009 году составляло от 15 до 30 тысяч в месяц, при этом наиболее злостные «спамеры» отслеживались и блокировались специалистами по информационной безопасности ОАО «СЗТ» вручную", — говорится в сообщении провайдера. С начала февраля функции по блокированию "спамеров" взял на себя бездушный автомат. Антиспам-модуль, равно как и запущенная год назад первая очередь системы сетевой безопасности, выявляющая зараженные компьютеры, "не выходят за рамки договорных отношений с абонентами", считают в СЗТ. Слово "спамеры" в СЗТ не случайно берут в кавычки. Здесь прекрасно отдают себе отчёт в том, что речь идёт не о настоящих спамерах, а о пользователях, чьи компьютеры являются частью того или иного спамерского ботнета. Правда, явно об этом в сообщении провайдера не говорится, и, более того, таких абонентов здесь ещё и называют "недобросовестными". Между тем, в сообщении примечателен следующий пассаж, касающийся действий заблокированных пользователей: "Если абонент самостоятельно не может справиться с настройкой систем безопасности своего компьютера, антивирусных систем и т.д. в ОАО «СЗТ» предусмотрена возможность консультации по телефону технической поддержки, а также сервис выезда специалистов к абоненту на платной основе". Этот пассаж как бы намекает, что у СЗТ есть модель монетизации своей системы сетевой безопасности. Такому способу заработка, пожалуй, позавидуют даже спамеры. С другой стороны, нельзя не признать, что система по отлавливанию спам-ботов на основе анализа почтового трафика куда лучше, чем система по отлавливанию файлообменщиков на основе анализа P2P-трафика.
Источник