В США каждый десятый компьютер входит в состав ботнета. В России такая же статистика по данным МВД. Это проблема и проблема серьезная. Если с ней не бороться на всех уровнях - пользователи, корпорации, операторы связи, государство, правоохранительные органы, то будет еще хуже. Хороший пример подали в США, где Online Trust Alliance (OTA) вместес Федеральной комиссией по связи предложили операторам связи (по желанию) принять, утвержденный пару недель назад кодекс деловой этики в области борьбы с ботнетаии (U.S. Anti-Bot Code of Conduct for Internet Service Providers (ISPs), также известный как ABCs for ISPs).
Кодекс концентрируется на 5 аспектах, по которым принявшие его операторы связи должны что-то делать:
Помимо Кодекса на сайте OTA даны очень полезные ссылки на различные ресурсы, помогающие бороться с ботнетами. Там и Microsoft, и Secunia, и PayPal, и Министерство национальной безопасности США, и IETF, и MAAWG, и еще порядка двух десятков сугубо практических, а не теоретизирующих ресурсов и бесплатных инструментов.
Собственно нашим операторам связи и Интернет-провайдерам стоит если не разработать такой же Кодекс (нечто аналогичное у нас есть по борьбе с нелегальным контентном и детской порнографией), то повесить у себя на сайте все эти ссылки, а также вывесить простые инструкции для пользователей, как, например, это сделано на http://www.staysafeonline.org/.
Кодекс концентрируется на 5 аспектах, по которым принявшие его операторы связи должны что-то делать:
- Обучение. Активности, связанные с обучением абонентов, повышением их осведомленности, подсказках и т.п.
- Обнаружение. Активности, связанные с идентификацией ботнетов и отдельных ботов в своих сетях, а также в сетях абонентов.
- Уведомление. Активности, связанные с уведомлением абонентов о том, что они стали жертвой ботнетов.
- Лечение. Активности, связанные с подсказками зараженным абонентам, что им делать дальше, а также помощь в лечении.
- Взаимодействие. Активности, связанные с обменом с другими операторами связи сведений о ботнетах.
Помимо Кодекса на сайте OTA даны очень полезные ссылки на различные ресурсы, помогающие бороться с ботнетами. Там и Microsoft, и Secunia, и PayPal, и Министерство национальной безопасности США, и IETF, и MAAWG, и еще порядка двух десятков сугубо практических, а не теоретизирующих ресурсов и бесплатных инструментов.
Собственно нашим операторам связи и Интернет-провайдерам стоит если не разработать такой же Кодекс (нечто аналогичное у нас есть по борьбе с нелегальным контентном и детской порнографией), то повесить у себя на сайте все эти ссылки, а также вывесить простые инструкции для пользователей, как, например, это сделано на http://www.staysafeonline.org/.
А оно им надо?
ОтветитьУдалитьТак же как борьба с мошенниками на коротких сотовых номерах.
Борьба с ботнетами прибыли не приносит, только одни затраты, как минимум трудовых ресурсов.
С другой стороны оператору нужен трафик, они на нем зарабатывают. Зачем бороться с доходной статьей своего бюджета?
Только если будет прямая обязанность бороться и ответственность в виде возмещения ущерба оператором.
Именно поэтому это не не свод требований, а ЭТИЧЕСКИЙ кодекс
ОтветитьУдалить