A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Internet Bad Neighborhoods: the Spam Case Más vizinhaças da Internet: o caso do Spam Moura, G. C. M.; Sadre, R.; Pras, A University of Twente Apresentado.

PublicouIsabella Caminha Caiado Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Internet Bad Neighborhoods: the Spam Case Más vizinhaças da Internet: o caso do Spam Moura, G. C. M.; Sadre, R.; Pras, A University of Twente Apresentado."— Transcrição da apresentação:

1 Internet Bad Neighborhoods: the Spam Case Más vizinhaças da Internet: o caso do Spam Moura, G. C. M.; Sadre, R.; Pras, A University of Twente Apresentado por: Fernando Cezar Bernardelli CNSM 2011

2 Objetivo geral 1. Quais são os blocos menos protegidos da Internet? 2. Quais são os servidores mais tolerantes ao Spam? 3. Más vizinhanças com muitos Spammers enviam muitos Spams? 4. Quanta informação precisamos para identificar uma vizinhança de spammers?

3 Roteiro Introdução Origem dos dados Classificação das BadHoods Trabalhos relacionados Coleta e análise dos dados Conclusão Análise crítica

4 O que é, de onde vem?

5 “[...]comunicação não solicitada para propósitos de marketing direto”

6 BadHoods

7 Low Volume Spammers Baixa atividade por nó Muitos nós na rede

8 High Volume Spammer

9 Identificando LVS e HVS θ = d × s × m d = dias coletados s = número de fontes de tráfego m = número de mensagens de um LVS

10 Origem dos dados DNS Blacklists Logs de servidores de e-mail Logs de clientes de e-mail Fluxo de rede

11 Origem dos dados DNS Blacklists Logs de servidores de e-mail Logs de clientes de e-mail Fluxo de rede

12 Trabalhos relacionados Ramachandran et al. - Understanding the network level behavior of spammers (2006) Van Wanrooij e Pras - Filtering spam from Bad Neighborhoods (2010) Pathak, Hu e Mao - Peeking into spammer behavior from a Unique vantage point (2008) Kreibich et al. - On the spam campaign trail (2008)

13 Enough talking NUMBERS

14 DNS Blacklists Composite Block List (CBL) Passive Spam Block List (PSBL) UCEPROTECT Spamhaus Block List (SBL) ListaEntradas (21/04/2010) ≅ 8.3 milhões ≅ 2.45 milhões ≅ 3 milhões ≅ 10 mil

15 Mail Server Logs Dados captados em uma semana (19/04/2010 a 26/04/2010)

16 Mail client logs 15 e-mails em vários países 1321 spams 763 spammers

17 Limite LVS θ = d × s × m d = 7 s = 4 m = 2 θ = 7 × 4 × 2 = 56 por IP

18 Tabulação dos dados X = número de mensagens por spammer 99.2% LVS80.95% do spam

19 Tabulação dos dados X = número de mensagens por IP

20 Quais são os blocos menos protegidos da Internet? Quais são os servidores mais tolerantes ao Spam? Más vizinhanças com muitos Spammers enviam muitos Spams? Quanta informação precisamos para identificar uma vizinhança de spammers?

21

22

23 Quais são os blocos menos protegidos da Internet? Quais são os servidores mais tolerantes ao Spam? Más vizinhanças com muitos Spammers enviam muitos Spams? Quanta informação precisamos para identificar uma vizinhança de spammers?

24

25 Quais são os blocos menos protegidos da Internet? Quais são os servidores mais tolerantes ao Spam? Más vizinhanças com muitos Spammers enviam muitos Spams? Quanta informação precisamos para identificar uma vizinhança de spammers?

26

27

28

29 Quais são os blocos menos protegidos da Internet? Quais são os servidores mais tolerantes ao Spam? Más vizinhanças com muitos Spammers enviam muitos Spams? Quanta informação precisamos para identificar uma vizinhança de spammers?

30 Fontes usadas Logs de servidores de e-mail Blacklists 571.389 1.205.932 634.543115.000.000 8.700.00 BadhoodsEntradas

31 Quais são os blocos menos protegidos da Internet? Quais são os servidores mais tolerantes ao Spam? Más vizinhanças com muitos Spammers enviam muitos Spams? Quanta informação precisamos para identificar uma vizinhança de spammers?

32 Conclusão LVS’s mostram quais blocos negligenciam mais a segurança Os servidores mais tolerantes ao spam estão na África e na Ásia O poder de fogo dos HVS’s é maior que dos LVS’s É possível identificar BadHoods apenas com logs de emails

33 Análise crítica Artigo muito bem escrito e bem embasado Dados encontrados são úteis para ISP’s Período analisado é muito curto (1 semana) Organização das figuras no trabalho poderia ser melhor Gráficos são confusos a primeira vista Números referentes às blacklists não fecham

34 Perguntas?

Carregar ppt "Internet Bad Neighborhoods: the Spam Case Más vizinhaças da Internet: o caso do Spam Moura, G. C. M.; Sadre, R.; Pras, A University of Twente Apresentado."

Apresentações semelhantes

Hugo Monteiro E Venceslau Ferreira Expressão e Comunicação Licenciatura em Engenharia Informática Faculdade de Ciências e Tecnologia – Universidade Nova.

Hugo Monteiro E Venceslau Ferreira Expressão e Comunicação Licenciatura em Engenharia Informática Faculdade de Ciências e Tecnologia – Universidade Nova.
Algoritmos distribuídos para ambientes virtuais de larga escala

Algoritmos distribuídos para ambientes virtuais de larga escala
Redes Cabeada Tipos de Rede Profº Marcio Funes.

Redes Cabeada Tipos de Rede Profº Marcio Funes.
OS NOVOS MEIOS E TECNOLOGIAS DE COMUNICAÇÃO

OS NOVOS MEIOS E TECNOLOGIAS DE COMUNICAÇÃO
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Protocolos de Segurança na Camada de Aplicação

Protocolos de Segurança na Camada de Aplicação
Paulo Sérgio Franco Eustáquio

Paulo Sérgio Franco Eustáquio
Esdras Degaspari Leite

Esdras Degaspari Leite
Modelo TCP/IP Versus Modelo OSI

Modelo TCP/IP Versus Modelo OSI
Modelos Fundamentais -> Segurança

Modelos Fundamentais -> Segurança
Apresentação para EAD usando modelo instrucional

Apresentação para EAD usando modelo instrucional
MBA em Tecnologia da Informação

MBA em Tecnologia da Informação
Internet e Intranet A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo Protocolo de Internet que permite.

Internet e Intranet A Internet é um conglomerado de redes em escala mundial de milhões de computadores interligados pelo Protocolo de Internet que permite.
Fone: 55 11 4452-6450 - - Poderosa solução de Web Filtering. Gerenciamento e proteção dos usuários na internet.

Fone: Poderosa solução de Web Filtering. Gerenciamento e proteção dos usuários na internet.
Curso EFA Tecnológico - Técnico de Informática e Sistemas -

Curso EFA Tecnológico - Técnico de Informática e Sistemas -
Aula 9 - Camada de aplicação

Aula 9 - Camada de aplicação
Email - Mais importante meio de comunicação, porém: Recebidos e enviados desordenadamente Prejuízo de US$650 bilhões Sistemas que controlem a sobrecarga.

- Mais importante meio de comunicação, porém: Recebidos e enviados desordenadamente Prejuízo de US$650 bilhões Sistemas que controlem a sobrecarga.
Monitoring the Impact of P2P Users on a Broadband Operator's Network H. J. Kolbe, O. Kettig and E. Golic. Germany IM'09 Proceedings of the 11th IFIP/IEEE.

Monitoring the Impact of P2P Users on a Broadband Operator's Network H. J. Kolbe, O. Kettig and E. Golic. Germany IM'09 Proceedings of the 11th IFIP/IEEE.
Firewall – Segurança nas redes

Firewall – Segurança nas redes

Apresentações semelhantes

Anúncios Google