BlackIP

С сегодняшнего дня мы начинам серию заметок, касающихся бот-сетей. Начнем пожалуй с наиболее “публичных” из них - internetserviceteam и keymachine :) Под хостами *internetserviceteam.com скрывается достаточно старая и огромная по своим масштабам бот-сеть. Роботы данной сети были замечены в исполнении следующих операций:

• кража контента и фотографий в сети Интернет;
• сбор адресов электронной почты с вэб-страниц;
• рассылка спам сообщений по форумам, гостевым книгам, формам обратной связи и т.п.;
• сбор контента для создания спам-страниц, дорвеев и пр.

Боты internetserviceteam могут представляться по-разному, например, роботом Google: Google Spider Viewing Thread v3Arcade Games 89-149-227-170.internetserviceteam.com Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html) или любым другим поисковиком (для тех, кто собирает статистику, такая идентификация может оказаться проблемой).

IP диапазоны данных ботов достаточно разбросаны, но в основном все они идентифицируются по стране - Германии. *keymachine.de - представляет собой аналог бот сети internetserviceteam.com. Основным сходством обеих сетей является региональная принадлежность - страна Германия.

Как не странно, но бороться именно с данными распространителями заразы достаточно просто - в хостах они себя идентифицируют четко. Достаточно блокировать на сервере (например, через htaccess или в брэндмауэре) все хосты, заканчивающиеся на их названия (такой же метод используется и нашим сервисом).

Проанализировав собранную базу данных, мы можем сформировать следующую статистику активности по данным бот-сетям в зоне RU:

В ближайшем будущем мы постараемся открыть интерактивный раздел, который будет отображать активность той или иной бот-сети, а так же предоставлять различную статистику по регионам. Следите за обновлениями!