Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

МакКоло
ПромышленностьУслуги веб-хостинга
Основан2004 ; 17 лет назад в Сан-Хосе, Калифорния , США. ( 2004 )
ОсновательНиколай «Коля МакКоло» [1]
Несуществующий11 ноября 2008 г. ( 2008-11-11 )
СудьбаНеисправность
Штаб-квартира
Сан-Хосе , Калифорния
,
Соединенные Штаты
Интернет сайтmccolo .com
Влияние удаления McColo на объемы спама, от SpamCop .

McColo был американским провайдером услуг веб-хостинга [2], который долгое время был источником большинства рассылок спама во всем мире. [3] В конце 2008 года компания была закрыта двумя вышестоящими провайдерами, Global Crossing и Hurricane Electric , потому что с серверов McColo шла торговля значительным количеством вредоносных программ и ботнетов . [2]

История [ править ]

МакКоло был основан 19-летним русским хакером и студентом по имени Николай. Прозвище Николая было «Коля МакКоло»; отсюда и название провайдера. [4]

Трафик вредоносного ПО [ править ]

В момент прекращения его вверх по течению службы от 11 ноября 2008 года, было подсчитано , что клиенты McColo были ответственны за существенную долю всех почтового спама затем протекающим [5] и последующие сообщения утверждают , что две трети или большее сокращение мирового спама объем. [6] Это сокращение продолжалось в течение некоторого времени после тейкдауна. [7] МакКоло был одним из ведущих игроков на рынке так называемого « пуленепробиваемого хостинга » - провайдеров, которые позволяют серверам оставаться в сети независимо от жалоб.

Согласно Ars Technica и из других источников, вверх по течению интернет - провайдеры Global Crossing и Hurricane Electric прекращено обслуживание при контакте с Brian Krebs и The Washington Post «s Security Fix блог, [8] [9] , но несколько отчетов были опубликованы организациями , включая SecureWorks , FireEye и ThreatExpert , назвав МакКоло хостом для большей части мирового трафика ботнета. [10] [11] [12] [13] По словам Джо Стюарта, директора по исследованию вредоносных программ SecureWorks, Mega-D , Srizbi , Pushdo, Rustock и Warezov ботнетов все размещенные на мастер - серверы в McColo; Было подано множество жалоб, но МакКоло просто переместил серверы и сайты-нарушители в другие подсети. Сообщается, что Spamhaus.org обнаруживает около 1,5 миллиона компьютеров, зараженных Srizbi или Rustock, рассылающих спам в среднем за неделю.

После закрыты, детали начали появляться из других клиентов поставщика услуг Интернета, которые включали дистрибьютор и поставщик детской порнографии и другие преступные предприятия, в том числе российской бизнес - сети . [14]

19 ноября 2008 г. McColo ненадолго восстановил соединение по соглашению о резервном соединении, которое широко распространено в отрасли, но вскоре снова был отключен. [15]

Удаление McColo особенно затронуло Srizbi , крупнейший ботнет в мире, с примерно 500 000 зараженных узлов по состоянию на ноябрь 2008 года. [16] Ботнет, как сообщается, способен отправлять около 60 миллиардов спам-сообщений в день, что составляет более половины мирового объема. всего 100 миллиардов. [17]

В ежемесячном отчете Symantec о спаме за апрель 2009 г. говорилось, что рассылка спама вернулась к тому состоянию, которое было до того, как McColo был отключен от сети. По оценкам, из-за создания ботнетов и возобновления работы старых в сети около 85% всего почтового трафика составляет спам. [18] [19] К ноябрю 2009 года IP-пространство, используемое McColo, все еще в значительной степени не использовалось, так как большая часть его была непривлекательной для покупателей из-за того, что находилась в черном списке. [3]

См. Также [ править ]

  • Ботнет
  • Олег Николаенко , арест которого также сократил мировой спам
  • Ботнет Rustock , один из крупнейших спам-ботов, когда-либо созданных
  • Зомби (информатика)

Внешние ссылки [ править ]

  • Блог Washington Post "Security Fix"

Ссылки [ править ]

  1. ^ Кребс, Брайан (2014). Нация спама . Справочники. п. 43. ISBN 9781402295621. Проверено 19 июня 2017 года .
  2. ^ a b Кребс, Брайан (12 ноября 2008 г.). «Хозяин групп интернет-спама отключен» . Вашингтон Пост . Проверено 27 января 2009 года .
  3. ^ a b «Исправление безопасности - год спустя: взгляд на МакКоло» . Проверено 20 августа 2019 года .
  4. ^ Карр, Джеффри. Внутри кибервойны: картирование кибернетического мира . O'Reilly Media, Inc., 2009, ISBN 0596802153 , стр. 127. 
  5. ^ McColo замолкает , The Register , 12 ноября 2008
  6. ^ Объемы спама падают на две трети после того, как фирма переходит в офлайн ,блог Washington Post "Security Fix", 12 ноября 2008 г.
  7. Спам обратно в 94% всей электронной почты ,Блог The New York Times «Bits», 31 марта 2009 г.
  8. ^ Более пристальный взгляд на МакКоло ,блог Washington Post Security Fix
  9. ^ Спам видит большое пикирование , как изгои ISP McColo постучался форум , Ars Technica , 12 ноября 2008
  10. ^ Стюарт, Джо. «Возвращение Варезова» . SecureWorks . Проверено 25 февраля, 2016 .
  11. ^ Анализ угроз FireEye
  12. ^ Анализ угроз ThreatExpert
  13. ^ [1] анализ угроз
  14. Washington Post , 12 ноября 2008 г.
  15. ^ McColo Подсоедините мелирование брешь в безопасности сети , Ars Technica, 20 ноября 2008
  16. ^ Srizbi возвращается из мертвых , The Register , 26 ноября 2008 года
  17. ^ Srizbi перерастает в крупнейший в мире ботнет , CSO Online, 13 мая 2008
  18. ^ Спамеры восстанавливаются после закрытия McColo
  19. ^ Состояние спама за апрель 2009 г.