悪意のあるソフトウェアに感染したコンピュータはISPにとって大きな頭痛を残していますが、2つの企業が問題をはるかに管理しやすくするシステムを設計しています。
PCが悪意のあるソフトウェアに感染すると、
タイ最大のISPの1つであるTrue Internetは、ネットワーク上のマルウェア感染コンピュータの台数がますます増えています。これは、ISPが帯域幅を吸収するだけでなく、帯域幅を吸収してネットワークを混雑させる原因にもなります。真のインターネットのネットワーク事業の責任者であるTanapon Chadavasu氏は、スパムとマルウェアのトラフィックは非常に厳しいため、ダイヤルアップ接続を続けている顧客のほとんどが低速であると訴えていました。あなたのWindows PCからマルウェアを取り除くために]
問題は、帯域幅が高価で、ネットワークを稼働させるためにハードウェアが必要だったため、アムステルダムでのワーキンググループ会議の濫用True Internetは、ネットワーク上の異常な動作を識別するEsphionというニュージーランドの会社の機器をインストールしました。パッシブデバイスは、サービス拒否攻撃やゼロデイワームなどの攻撃パターンを識別します。
Esphionのセンサーがスパムなどの大量のものを検出すると、コントローラにアラートが送信されます。 Chadavasuは言った。
加入者がオンラインになると、コンピュータが感染した可能性があることを通知するページにリダイレクトされます。真のインターネットは、セキュリティベンダーのトレンドマイクロと提携し、加入者のPCをスキャンする。
「彼らがコンピュータを掃除すれば、ネットで元気づけることができる」とチャダバス氏は述べる。 Chadavasu氏は、2件の重大な事件が検出された後に顧客を隔離するだけで、昨年8月のポリシーを1件の事件後に隔離するように変更したと述べた。ネットワークの迷惑メールが劇的に減少し、顧客のインターネットセキュリティが改善された。
隔離されたPCの70%近くが隔離されていないとChadavasu氏は指摘し、消費者のセキュリティ意識向上を指摘している。 NetCologneはドイツのISPとケーブル&電話会社で、マルウェアに感染した加入者をどのように扱うかを自動化するのと同様のアプローチを取っています。
NetCologneはまた、同社のシステムエンジニアおよび開発者であるDietmar Braun氏は、何らかの悪用に見舞われ、マイクロソフトのセキュリティパッチをダウンロードしたり、セキュリティソフトウェアを購入する機会を与えていると語った。
マルウェアに感染している可能性のあるPCを特定するため、NetCologneはハニーポットを設定します。感染したコンピュータは、同じネットワーク上の他のコンピュータを攻撃しようとすることが多いため、ハニーポットは加入者の識別を容易にするターゲットであるとBraun氏は述べています。
Disconnectルーチンは、NetCologneという名前のPHREAKハニーポット誘発反応が自動殺傷で終わる。これは不正行為の報告書またはチケットを作成し、ユーザーを切断してセキュリティソフトウェアに誘導することになります。
これは自動ネットワーク乱用通知類似システムの略であるANANASと一緒に使用されます。 ANANASは、ほとんどの場合自動的に他の団体からの虐待苦情に対応するとBraun氏は述べています。 NetCologneのネットワークからの濫用に気づいたエンティティとのループを閉鎖します
「虐待管理はほとんどのチケットを非常に短時間で解決することができます」とBraun氏は述べています。 Braun氏によると、同社は一週間に約20時間1人の人を雇用しており、約50万人の加入者に対して虐待問題を処理しているという。