МакКоло - McColo

МакКоло

Промышленность	Услуги веб-хостинга
Судьба	Неисправность
Основан	2004; 16 лет назад (2004) в Сан-Хосе, Калифорния, Соединенные Штаты
Основатель	Николай "Коля МакКоло"[1]
Несуществующий	11 ноября 2008 г. (2008-11-11)
Штаб-квартира	Сан - Хосе, Калифорния , Соединенные Штаты
Интернет сайт	Макколо.com

Влияние удаления McColo на объем спама, от SpamCop.

МакКоло находился в США веб хостинг поставщик услуг^[2] это долгое время было источником большинства спам-рассылок во всем мире.^[3] В конце 2008 года компания была закрыта двумя поставщиками разведки и добычи, Global Crossing и Ураган Электрик, потому что значительное количество вредоносное ПО и ботнеты передавались с серверов McColo.^[2]

История

МакКоло был основан 19-летним русским хакером и студентом по имени Николай. Ник Николая - «Коля МакКоло»; отсюда и название провайдера.^[4]

Трафик вредоносного ПО

На момент прекращения его вверх по течению обслуживания 11 ноября 2008 г., было подсчитано, что клиенты McColo несут ответственность за значительную часть всех электронный спам затем течет^[5] и в последующих отчетах говорится о сокращении глобального объема спама на две трети или больше.^[6] Это сокращение продолжалось в течение некоторого времени после удаления.^[7] МакКоло был одним из ведущих игроков в так называемой "пуленепробиваемый хостинг рынок - провайдеры, которые позволят серверам оставаться в сети независимо от жалоб.

В соответствии с Ars Technica и другие источники, вышестоящие интернет-провайдеры Global Crossing и Hurricane Electric прекратили обслуживание при обращении к Брайан Кребс и Вашингтон Пост С Исправление безопасности блог^[8][9] но несколько отчетов были опубликованы организациями, в том числе SecureWorks, FireEye и ThreatExpert, все называют МакКоло хостом для большей части мирового трафика ботнета.^{[10] [11][12][13]} По словам Джо Стюарта, директора по исследованию вредоносных программ SecureWorks, Мега-Д, Сризби, Пушдо, Rustock и Варезов все ботнеты размещали свои главные серверы в МакКоло; Было подано множество жалоб, но МакКоло просто переместил серверы и сайты-нарушители в другие подсети. Spamhaus.org по сообщениям, обнаруживает, что примерно 1,5 миллиона компьютеров, зараженных Srizbi или Rustock, рассылают спам в среднем за неделю.

После закрыто, детали начали появляться из других клиентов поставщика услуг Интернета, которые включали дистрибьютор и поставщик детской порнографии и другие преступные предприятия, в том числе Российская Деловая Сеть.^[14]

19 ноября 2008 г. McColo на короткое время восстановил соединение по соглашению о резервном соединении, которое широко распространено в отрасли, но снова был быстро закрыт.^[15]

Убийство МакКоло особенно коснулось Сризби, крупнейший в мире ботнет, насчитывающий около 500 000 зараженных узлов по состоянию на ноябрь 2008 года.^[16] Сообщается, что ботнет способен отправлять около 60 миллиардов спам-сообщений в день, что составляет более половины от общемирового числа в 100 миллиардов.^[17]

Symantec's В ежемесячном отчете о спаме за апрель 2009 г. говорилось, что рассылка спама вернулась к тому состоянию, которое было до отключения McColo. По оценкам, из-за создания ботнетов и возобновления работы старых в сети около 85% всего почтового трафика составляет спам.^[18][19] К ноябрю 2009 года IP-пространство, используемое McColo, все еще в значительной степени не использовалось, так как большая часть его была непривлекательной для покупателей из-за того, что находилась в черном списке.^[3]

Смотрите также

• Ботнет
• Олег Николаенко, арест которого также снизил спам во всем мире
• Ботнет Rustock, один из крупнейших спам-ботов, когда-либо созданных
• Зомби (информатика)

внешняя ссылка

• Вашингтон Пост Блог "Security Fix"

Рекомендации

1. Кребс, Брайан (2014). Нация спама. Справочники. п. 43. ISBN  9781402295621. Получено 19 июня, 2017.
2. Кребс, Брайан (12 ноября 2008 г.). "Хост групп интернет-спама отключен". Вашингтон Пост. Получено 27 января, 2009.
3. «Исправление безопасности - год спустя: взгляд на МакКоло». Получено 20 августа, 2019.
4. Карр, Джеффри. Inside Cyber ​​Warfare: карта кибернетического мира. O'Reilly Media, Inc., 2009 г., ISBN  0596802153, стр. 127.
5. МакКоло замолкает, Реестр, 12 ноября 2008 г.
6. Объемы спама сокращаются на две трети после того, как компания переходит в офлайн, Вашингтон Пост Блог "Security Fix", 12 ноября 2008 г.
7. Спам возвращается в 94% всей электронной почты, Нью-Йорк Таймс Блог "Битс", 31 марта 2009 г.
8. Более пристальный взгляд на МакКоло, Вашингтон Пост Исправление безопасности блог
9. Спам резко упал после того, как мошеннический интернет-провайдер МакКоло отключил сеть, Ars Technica, 12 ноября 2008 г.
10. Стюарт, Джо. «Возвращение Варезова». SecureWorks. Получено 25 февраля, 2016.
11. FireEye анализ угроз
12. ThreatExpert анализ угроз
13. [1] анализ угроз
14. Вашингтон Пост, 12 ноября 2008 г.
15. McColo Renect указывает на пробелы в сетевой безопасности, Ars Technica, 20 ноября 2008 г.
16. Сризби возвращается из мертвых, Реестр, 26 ноября 2008 г.
17. Srizbi становится крупнейшим ботнетом в мире, CSO Online, 13 мая 2008 г.
18. Спамеры восстанавливаются после отключения McColo
19. Состояние спама за апрель 2009 г.