La fable du spam et de la grenouille

Infos-du-Net.comMême Stephen King en écrivant le Fléau n'avait pas imaginé quelque chose d'aussi envahissant que le spam. Et pourtant Blue Frog, de la société Blue Security, avait finit par trouvé une parade : on s'abonne, on reçoit un spam on prévient d'un message d'avertissement l'hébergeur ou le fournisseur d'accès du réseau utilisé par le spammeur, et si ça ne suffit pas on riposte : à chaque pourrriel un retour massif de réponses provocant, au vu des nombreux abonnés, un deni de service. La bande passante du pollueur virtuel ou de son client explose, ses frais aussi. Le principe avait fonctionné... Trop bien sans doute, au point de s'attirer les foudres des leaders du message indésirable.

La menace fantôme

500.000 abonnés a Blue Frog ont réussi à faire plier six des dix plus gros pollueurs du Net qui ont choisi de ne plus les spammer. Un succès extraordinaire qui a irrité un autre protagoniste, le Russe PharmaMaster, qui aurait déclaré dans une conversation sur le Net avec le président du système : "Blue Security a trouvé la bonne solution contre le spam et je ne peux laisser cela continuer".

La guerre des clowns

Les abonnés de Blue Frog on d'abord reçu encore plus de spam puis des messages de provocation ("... des juifs d'origine Russe qui étaient auparavant eux même des spammeurs", "La société prétend être basée aux Etats-Unis mais ses bureaux sont à Tel-Aviv"...). Des menaces ont suivi avec à la clé "encore plus de spam, toutes les 48 heures" si ils ne se désabonnaient pas. Pas assez pour décourager les victimes qui n'avaient pas des millions à perdre, juste une boîte aux lettres à nettoyer par vengeance.

La revanche des sites

Alors l'homme a montré des ressources étonnantes qui soulignent l'étendue de l'impact de l'informatisation de notre société. Dans un premier temps il semble avoir soudoyé un employé au sein d'un fournisseur d'accès majeur pour garantir l'isolation électronique de Blue Frog et aurait créé avec ses PC zombies, ordinnairement au service du spam publicitaire, un deni de service sur leurs serveurs. La grenouille bleue a alors basculé sur un vieux blog hébergé par SixApart dont elle disposait, afin de continuer à communiquer avec la communauté. SixApart a malheureueemnt écopé de la majeure parti des dommages et sa connection a été neutralisée.

Une fois le retour à la normale, Blue Security a tenu à se protéger de futurs denis de service au travers d'un contrat passé avec Prolexic. Plutôt que de se heurter à cette sécurité, le spammeur a préféré attaquer UltraDNS, le service de résolution de son nom de domaine. Le bouclier a sauté, et celui de dizaines d'entreprises majeures du web avec. Afin d'éviter plus de dommages collatéraux, Blue Security a abandonné son service Blue Frog.

Un nouvel espoir

Reste que le logiciel servant Blue Frog est encore installé sur de nombreux ordinateurs, que deviendrait cette armée de mailleurs si le spammer en prennait le contrôle en se faisant passer pour feu la grenouille ? Les utilisateurs ont été invités à désinstaller le logiciel au plus vite. L'OpenSource a néanmoins repris le flambeau et un projet nommé FrogNet va reprendre ce principe si efficcace, mais avec une base P2P afin de ne pas pouvoir être saturé.

Puissiez-vous vivre en des temps intéressants. Internet va nous offrir un bel écho à cette malédiction chinoise.

Source : FuturaScience
Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
3 commentaires
    Votre commentaire
  • Cascou
    Donc en gros, si j'ai bien compris, "l'anti-spam" overfloodait les spammeurs par attaque DoS qui saturait la bande passante du spammeur.
    Et un spammeur s'est vengé en renvoyant l'ascenseur par une autre attaque du même type.
    1) Mais parle t'on de DDoS, ou juste de DoS ?
    2) N'est ce pas illégal ?
    3) Si la police faisait son boulot, peut être qu'on n'aurait pas besoin de faire ca pour se défendre du spam.
    4) Le projet reprit par la communauté, "avec une base P2P afin de ne pas pouvoir être saturé", cela veut dont dire, que lorsque qu'un utilisateur du programme recevra un spam, ce serons tous les ordinateurs qui riposterons, c'est ca ?
    Donc le programme transforme en pc zombie, les ordis de tous les utilisateurs.
    Ca ne risque pas de poser des problèmes au niveau de la sécurité ?

    Que la il me semble que Blue Frog, réalisait ses attaques uniquement depuis sont serveur.
    Donc avec une base p2p ca veut dire que tout le monde participe dès qu'un utilisateur recoit un spam.
    1) Ca ne risque pas de saturer la bande passante des utilisateurs, je veux dire de ralentir leur connection, etc, etc...
    2) Avec tous les spams, est ce que le nombre de ripostes ne risque pas de produire l'effet inverse ? A savoir faire laguer, ramer & co, les utilisateurs.
    3) Et puis comment le programme fonctionera t'il ? Il identifiera les spams selon quels critères ? Ca serait un peu con d'attaquer par DDoS un pauvre petit forum parce qu'il à envoyé une newsletter à ses abonnés. ;-)

    PS : J'ai probablement dit pas mal de conneries, je tatone un peu en ce domaine, donc merci d'éclairer ma lanterne. ^^
    0
  • PegHorse
    En gros t'as compris :)
    Ça fait un bout de temps que j'ai été au courant de cette news en anglais m'enfin ici ya encore plus de détails :)

    La companie Blue Frog répondait par DoS aux Spammeurs qui refusaient d'arrêter de Spammer, seulement ces derniers sont bien motivés pour nous spammer donc ils allaient pas s'arrêter là lol mais lol Blue Frog a cessé sa lutte trop rapidement je trouve il aurait pas dû abandonner si vite, ils ont sûrement eu peur de quelque chose.

    J'ai lu sur une news anglaise comme quoi Blue Frog aurait reçu des menaces comme quoi que les pirates auraient volés les adresses e-mails de tout le monde sur leur serveur si Blue Frog n'abandonnait pas sa lutte contre le Spam.
    Blue Frog afin de protéger ses clients a cédé au chantage.
    0
  • dryden
    apres les boites au lettres qui debordent ( j'ai meme effectué un test dans ce domaine) : en pres de 10 mois, j'ai recu l'equivalent d' 1m45 de prospectus divers et variés dans ma boite aux lettres.
    finalement, en relation avec l'histoire du spammeur assassiné (ca date un peu ca)
    il semble que ce soit le seul moyen efficace (joke inside)
    0